Nel 2024 il costo medio di una violazione dei dati, meglio conosciuta come data breach in Italia ha raggiunto i 4,37 milioni di euro, posizionandola al 5° posto tra i Paesi considerati. Un aumento da attribuire a violazioni sempre più gravi e a una crescente pressione sui team di sicurezza. Rispetto al 2023, i costi delle violazioni sono cresciuti del 23%, segnando il più grande incremento su base annua dai tempi della pandemia. Le aziende italiane hanno però impiegato in media 218 giorni per identificare e contenere gli incidenti, 40 giorni in meno rispetto alla media globale di 258 giorni. A livello globale, il 70% delle organizzazioni colpite da un data breach ha segnalato danni significativi o molto significativi. Lo ha rivelato il report annuale IBM “Cost of a Data Breach”.
L’escalation delle violazioni dei dati innalza i costi a nuovi livelli record
L’incremento dei costi annuali è da ascrivere alla perdita di attività e alla necessità di rispondere rapidamente da parte di clienti e terze parti dopo una violazione, poiché i danni collaterali sono diventati più gravi. Gli attacchi di questo tipo stanno non solo facendo lievitare i costi, ma anche prolungando le conseguenze di una violazione. A livello globale, il ripristino ha richiesto più di 100 giorni per quel 12% di organizzazioni che sono state in grado di ristabilire la situazione completamente a seguito di un data breach.
Il “Cost of a Data Breach Report 2024” si fonda su un’analisi dettagliata delle violazioni reali di dati subite da 604 organizzazioni in tutto il mondo – 29 in Italia – tra marzo 2023 e febbraio 2024. Questa ricerca, condotta dal Ponemon Institute con il supporto e l’analisi di IBM, viene pubblicata da 19 anni consecutivi e ha esaminato le violazioni di oltre 6.000 organizzazioni, diventando un punto di riferimento nel settore.
Phishing al primo posto tra i vettori di attacco
Il phishing è stato il vettore di attacco iniziale più comune, rappresentando il 17% delle violazioni e un costo medio di 4,18 milioni di euro per incidente. Seguono le credenziali rubate o compromesse al 13% (4,75 milioni di euro). La social engineering, che rappresenta il 7% delle violazioni, è risultata essere il punto di ingresso più costoso (4,78 milioni di euro).
Secondo il report 2024, il 40% delle violazioni in Italia ha coinvolto dati archiviati su ambienti multipli (tra cui cloud pubblico, cloud privato e on-prem), mentre il 29% ha riguardato il cloud pubblico. Le violazioni che hanno interessato più ambienti hanno comportato costi più elevati (4,49 milioni di euro in media), e i dati violati archiviati su cloud pubblici hanno richiesto più tempo per essere identificati e contenuti (254 giorni).
Settori più colpiti e variabili di costo
Le aziende del settore tecnologico hanno registrato le violazioni più costose in Italia, con un costo medio di 5,46 milioni di euro, seguite dal settore industriale (5,13 milioni di euro) e da quello farmaceutico (5,01 milioni di euro).
I tre principali fattori che hanno incrementato i costi delle violazioni per le organizzazioni italiane sono stati la carenza di competenze in materia di sicurezza (185.000 euro), il coinvolgimento di terzi (176.000 euro) e la complessità del sistema di sicurezza (172.000 euro).
I vantaggi di adottare l’intelligenza artificiale
Dal report IBM 2024 per l’Italia emerge che la cybersecurity potenziata dall’intelligenza artificiale (AI) è vantaggiosa: il 69% delle organizzazioni italiane sta integrando l’AI e l’automazione nella sicurezza del proprio Security Operation Center (SOC), con un aumento dell’11% rispetto all’anno precedente. Le aziende che hanno implementato queste tecnologie in modo estensivo hanno risparmiato in media 3,24 milioni di euro sui costi delle violazioni dei dati, rispetto a quelle che non le hanno adottate.
Inoltre, con l’AI si abbatte il tempo di rilevazione e contenimento: le organizzazioni che hanno utilizzato l’intelligenza artificiale e l’automazione nell’ambito della sicurezza hanno rilevato e contenuto un incidente, in media, 114 giorni prima rispetto alle organizzazioni che non utilizzano queste tecnologie.
La carenza di personale e i rischi imprevisti della GenAI
La carenza di personale specializzato in sicurezza informatica ha fatto lievitare i costi delle violazioni. Più della metà delle organizzazioni analizzate a livello globale ha segnalato gravi carenze di personale nell’ultimo anno, registrando costi per violazione significativamente più elevati (5,74 milioni di dollari per livelli alti rispetto a 3,98 milioni di dollari per livelli bassi o inesistenti).
Questo scenario si verifica proprio mentre le organizzazioni stanno accelerando l’adozione di tecnologie di intelligenza artificiale generativa (gen AI), che si prevede introdurrà nuovi rischi per i team di sicurezza. Secondo uno studio dell’IBM Institute for Business Value, il 51% dei dirigenti intervistati è preoccupato per i rischi imprevisti e le nuove vulnerabilità di sicurezza emergenti, mentre il 47% teme nuovi attacchi mirati all’intelligenza artificiale.
Cybersecurity: budget e formazione ridurranno costi e ciclo di vita dei data breach
Le crescenti sfide legate al personale potrebbero tuttavia trovare soluzione a breve, poiché un numero crescente di organizzazioni a livello mondiale prevede di aumentare i budget per la sicurezza rispetto allo scorso anno (63% contro 51%). La formazione professionale dei dipendenti è emersa come una delle principali aree di investimento pianificate. Inoltre, le organizzazioni intendono investire nella pianificazione e nei test di risposta agli incidenti, nelle tecnologie di rilevamento e risposta alle minacce (come SIEM, SOAR e EDR), nella gestione delle identità e degli accessi e negli strumenti di protezione dei dati.
A riprova di ciò, nel 2024 a livello globale il 42% delle violazioni è stato individuato dai team o dagli strumenti di sicurezza interni, rispetto al 33% dell’anno precedente. Questo aumento delle capacità interne ha ridotto il ciclo di vita delle violazioni di dati di 61 giorni e ha permesso alle organizzazioni di risparmiare quasi 1 milione di dollari rispetto ai costi dichiarati dai cybercriminali.
Servono nuovi sistemi di difesa guidati dall’AI e le competenze necessarie
“Le aziende sono intrappolate in un ciclo continuo di violazioni, contenimento e risposta. Questo ciclo ora include spesso investimenti per rafforzare le difese e il trasferimento delle spese per le violazioni ai consumatori, rendendo la sicurezza il nuovo costo del business”, ha dichiarato Kevin Skapinetz, Vice President, Strategy and Product Design, IBM Security. “Con la rapida diffusione dell’intelligenza artificiale generativa nelle aziende, che amplia la superficie di attacco, queste spese diventeranno presto insostenibili, costringendo le organizzazioni a rivalutare le misure di sicurezza e le strategie di risposta. Per essere all’avanguardia, le aziende dovrebbero investire in nuovi sistemi di difesa guidati dall’AI e sviluppare le competenze necessarie per affrontare i rischi emergenti e le opportunità presentate dall’AI generativa”.