Secondo il report annuale Cost of a Data Breach realizzato da Ibm, azienda specializzata nel settore del cloud ibrido, dell’AI e dei servizi alle imprese, nel 2024 il costo medio di una violazione dei dati in Italia ha raggiunto i 4,37 milioni di euro, a fronte di violazioni sempre più dannose e di un aumento delle richieste ai team di sicurezza.
I costi delle violazioni sono aumentati del 23% rispetto al 2023, il maggior incremento riscontrato dai tempi della pandemia. A livello globale, il 70% delle organizzazioni interessate da un data breach ha riferito che la violazione subita ha causato danni significativi o molto significativi. Gli effetti dirompenti che questo tipo di attacchi stanno avendo sulle aziende non solo stanno facendo aumentare i costi, ma stanno prolungando anche le conseguenze di una violazione. A livello globale, il ripristino ha richiesto più di 100 giorni per quel 12% di organizzazioni che sono state in grado di ristabilire la situazione completamente a seguito di un data breach.
Dai risultati del report di Ibm, che viene pubblicato da 19 anni consecutivi e ha analizzato le violazioni di oltre 6mila organizzazioni, emerge che il 69% delle aziende italiane sta integrando l’AI e l’automazione nella sicurezza nel proprio security operation center (Soc), un incremento dell’11% rispetto all’anno scorso. Le aziende che hanno utilizzato in modo estensivo queste tecnologie nell’ambito della sicurezza hanno riscontrato un risparmio in media di 3,24 milioni di euro dei costi di violazione dei dati, se comparato a quelle che non le hanno integrate.
Con il 17%, il phishing è stato il vettore di attacco iniziale più comune e rappresenta un costo totale medio di 4,18 milioni di euro per violazione. Seguono le credenziali rubate o compromesse al 13% (4,75 milioni di euro). La social engineering è stata il punto di ingresso più costoso (4,78 milioni di euro), al 7% delle violazioni analizzate. Le aziende del settore tecnologico hanno registrato le violazioni più onerose in Italia, con costi medi che hanno raggiunto i 5,46 milioni di euro, seguiti dal settore industriale (5,13 milioni di euro) e da quello farmaceutico (5,01 milioni di euro).
“Le aziende sono intrappolate in un ciclo continuo di violazioni, contenimento e risposta – dichiara Kevin Skapinetz, vice president, strategy and product design di Ibm Security – questo ciclo ora include spesso investimenti per rafforzare le difese e scaricare le spese per le violazioni sui consumatori, rendendo la sicurezza il nuovo costo del business. Con la rapida diffusione dell’AI generativa nelle aziende, che amplia la superficie di attacco, queste spese diventeranno presto insostenibili, costringendo le organizzazioni a rivalutare le misure di sicurezza e le strategie di risposta. Per essere all’avanguardia, le aziende dovrebbero investire in nuovi sistemi di difesa guidati dall’AI e sviluppare le competenze necessarie per affrontare i rischi emergenti e le opportunità presentate dall’AI generativa”.
