Il 60% delle aziende che hanno subito dei data breach ha aumentato i prezzi di beni e servizi dopo la violazione. E’ questo uno dei risultati emersi dall’annuale Cost of a Data Breach Report condotto dal Ponemon Institute e pubblicato da IBM Security che rivela violazioni dei dati senza precedenti sia in termini di costo sia di impatto.
Il costo medio globale dei data breach ha raggiunto il massimo storico di 4,35 milioni di dollari, un aumento di circa il 13% rispetto agli ultimi due anni analizzati dal report.
Il susseguirsi degli attacchi informatici sta inoltre facendo luce sull' “effetto persecutorio” dei data breach nelle aziende. Il report IBM rileva difatti che l'83% delle organizzazioni analizzate ha subito più di una violazione di dati nel corso della propria attività. Inoltre, le violazioni continuano ad avere effetti sempre più a lungo termine: circa il 50% dei costi dei data breach viene sostenuto più di un anno dopo la violazione.
Circa l'80% delle organizzazioni che operano in infrastrutture critiche non adotta strategie zero trust, con i costi medi delle violazioni che aumentano fino a 5,4 milioni di dollari, in aumento di 1,17 milioni di dollari rispetto alle aziende che adottano tali strategie. Il 28% dei data breach verso queste organizzazioni è costituito da ransomware o attacchi distruttivi.
Le vittime di ransomware che hanno scelto di pagare le richieste di riscatto degli autori delle minacce hanno risparmiato solo 610.000 dollari in media rispetto alle organizzazioni che hanno scelto di non pagare, un risparmio da cui va detratto il costo del riscatto.
Il 43% delle organizzazioni prese in esame è nella fase iniziale o non ha ancora iniziato ad applicare pratiche di security nei propri ambienti cloud, subendo in media costi di violazione più elevati di circa 660.000 dollari rispetto alle organizzazioni con una security più matura.
Le organizzazioni che hanno adottato completamente l'automazione e l'AI per la security hanno pagato mediamente circa 3,05 milioni di dollari in meno rispetto alle organizzazioni che non hanno adottato queste tecnologie.
Molte agenzie governative per la sicurezza informatica hanno sollecitato allerta contro gli attacchi malevoli. Infatti, il report di IBM rivela che i ransomware e gli attacchi distruttivi costituiscono il 28% delle violazioni verso organizzazioni parte di settori infrastrutturali critici evidenziando come gli autori delle minacce stiano cercando di innescare una rottura delle supply chain globali, che si affidano a queste organizzazioni.
Il report ha evidenziato che solo il 21% delle imprese adotta un modello di sicurezza zero trust. A ciò si aggiunge che il 17% delle violazioni dirette a infrastrutture critiche è stato causato dalla compromissione iniziale di un business partner, evidenziando che i rischi per la security spesso derivano da una fiducia eccessiva negli ambienti di collaborazione.
Secondo il report, inoltre, le aziende che hanno pagato le richieste di riscatto hanno speso circa 610.000 dollari in meno come costo medio di una violazione rispetto a quelle che hanno scelto di non pagare, senza considerare l'importo del riscatto pagato. Tuttavia, considerando il costo medio del riscatto, che secondo Sophos ha raggiunto 812.000 dollari nel 2021, le imprese che decidono di pagare il riscatto potrebbero sostenere costi totali più elevati. Inoltre, questi capitali vanno a finanziare inconsapevolmente futuri attacchi di ransomware, mentre potrebbero essere destinati a interventi di remediation e recovery e alla ricerca di potenziali reati federali.
Il report indica anche che gli ambienti cloud ibridi costituiscono le infrastrutture più diffuse tra le organizzazioni esaminate. Con una media pari a 3,8 milioni di dollari, le aziende che hanno adottato un modello di cloud ibrido hanno sostenuto costi di violazione inferiori rispetto alle aziende con un modello di cloud esclusivamente pubblico o privato, che hanno registrato rispettivamente una media di 5,02 e 4,24 milioni di dollari. Infatti, le aziende che hanno adottato il cloud ibrido sono state in grado di identificare e contenere le violazioni dei dati in circa 15 giorni in meno rispetto alla media globale di 277 giorni.
Il report evidenzia infine che il 45% delle violazioni esaminate si è verificata nel cloud, sottolineando l'importanza della security nel cloud. Tuttavia, un significativo 43% delle organizzazioni indicate nel report ha dichiarato di essere solo nelle prime fasi di adozione del cloud o di non aver iniziato ad implementare pratiche di security per proteggere i propri ambienti cloud, sostenendo così costi di violazione più elevati.
