Durante la pandemia le aziende sono riuscite a rimanere operative anche grazie alla possibilità di sfruttare le tecnologie che hanno consentito ai dipendenti di lavorare da remoto, in tanti casi però mettendo a rischio la sicurezza, anche per il disallineamento tra le best practice operative necessarie e la preparazione effettiva delle risorse umane in smart working.
Nel periodo di lockdown infatti le violazioni degli account dei dipendenti si sono rivelate tra le minacce più costose dell’ultimo anno e la diffusione di modelli di lavoro ibridi ha reso gli ambienti meno controllati. Oggi il 70% delle aziende che hanno adottato il telelavoro durante la pandemia si aspetta un aggravio dei costi causati dalla violazione di dati. Un dato sfidante, soprattutto per i Ciso, perché quasi nella metà delle violazioni sono ritenuti i primi responsabili, nonostante solo uno su quattro abbia effettivamente potere decisionale in termini di policy e tecnologie. 

Lo evidenzia il report Ibm Security Cost of a Data Breach 2020, commissionato dall’azienda a Ponemon Institute e realizzato attraverso 3.200 interviste a responsabili della sicurezza di organizzazioni che hanno subito almeno una violazione di dati nel corso dell’ultimo anno.

La quindicesima edizione del report si basa sull’analisi approfondita delle violazioni dei dati reali nel periodo compreso tra agosto 2019 e aprile 2020 e tiene conto di centinaia di fattori di costo, tra cui attività legali, normative e tecniche, dovute a perdite di valore del brand, clienti e produttività dei dipendenti.

L’analisi delle violazioni di dati subite da oltre 500 organizzazioni in tutto il mondo, di cui 21 italiane, rivela che la violazione dei dati dei dipendenti è quella più gravosa e che l’80% di questi attacchi ha portato all’esposizione di informazioni di identificazione personale (Personal Identifiable Information, Pii) dei clienti, causando costi ingenti per le aziende. La ricerca è interessante in particolare proprio per le evidenze che riguardano il nostro Paese da cui partiamo per il confronto poi con i rilievi a livello globale.

I costi dei data breach in Italia

Nel nostro Paese, spiega il report, il costo medio complessivo delle violazioni di dati è pari a 2,90 milioni di euro, in diminuzione del 4,9% rispetto al 2019; mentre il costo medio relativo al furto o alla perdita di un singolo dato è pari a 125 euro, in calo del 3,8% rispetto al 2019. Le aziende analizzate hanno ridotto il tempo medio per identificare una violazione dei dati (da 213 a 203 giorni, mentre la media globale è di 207 giorni) e si abbassato da 70 a 65 giorni anche il lasso di tempo necessario per contenerle.

Gli attacchi malevoli (circa il 52%) richiedono però ancora mediamente 229 giorni prima di essere identificati e 80 per contenerli, mentre resta più veloce identificarecontenere gli errori umani (sono il 29%, e richiedono rispettivamente 180 gg e 49 gg), un intervallo abbastanza allineato con quello necessario per identificare e contenere una falla nei sistemi (168 gg e 49gg).

Il costo dei data breach in Italia (Fonte: Ibm Security, 2020)
Il costo dei data breach in Italia (Fonte: Ibm Security, 2020)

Finance, farmaceutico e terziario sono i settori più colpiti e il report registra la crescita del numero di organizzazioni che per contenere gli attacchi adotta tecnologie avanzate volte ad automatizzare la sicurezza (dal 49% del 2019 al 56% nel 2020). I costi delle violazioni sono decisamente alti. Il report svela che identificare un attacco in meno di 100 giorni pesa mediamente per 2,18 milioni di euro, mentre oltre i 100 giorni, il costo medio si assesta intorno ai 3,62 milioni di euro.

Riuscire a contenere un attacco entro i 30 giorni, invece richiede una spesa di 2,23 milioni di euro, contro i 3,57 milioni oltre i 30 giorni. Serve quindi poter contare su team dedicati e predisporre e testare per tempo piani di sicurezza adottando le tecnologie già disponibili. In questo modo le aziende guadagnerebbero in efficienza nel prevenire e contrastare gli attacchi, ma soprattutto con la riduzione dei costi, nell’area cybersecurity conseguirebbero il Roi in tempi minori. 

I costi dei data breach a livello globale

A livello globale ogni violazione costa in media all’azienda 3,86 milioni di dollari. E’ sempre  interessante il tema della violazione degli account, in stretta relazione con quello dell‘errore umano, perché furto e compromissione delle credenziali, oltre alle configurazioni errate dei server cloud, rappresentano le vulnerabilità più comuni, alla base di quasi il 40% dei cyberattacchi.

Gli hacker in un caso su cinque sfruttano e-mail e password per “entrare” in azienda – da qui il bisogno di un approccio zero trust che richiede di rivedere i criteri di autenticazione e di accesso degli utenti – ed è pari la percentuale (20%) di violazioni delle reti sfruttando invece le errate configurazioni dei server cloud, per una spesa media complessiva di 4,41 milioni di dollari.

Nel dettaglio, le organizzazioni che hanno subito attacchi alle proprie reti aziendali attraverso l’uso di credenziali rubate o compromesse hanno speso quasi 1 milione di dollari in più rispetto alla media globale, raggiungendo i 4,77 milioni di dollari per violazione. Lo sfruttamento delle vulnerabilità di terze parti risulta la seconda voce di costo (4,5 milioni di dollari), la terza – appunto – sono le errate configurazioni in cloud. 

Le possibilità di fare meglio ci sono e secondo il report si legano all’utilizzo delle tecnologie smart ed agli investimenti in capitale umano che rappresentano i fattori più rilevanti per mitigare gli impatti. Secondo lo studio le imprese che hanno implementato le tecnologie di sicurezza più avanzate , basate su AI, ML e orchestrazione automatizzata per l’identificazione e la risposta agli attacchi, hanno poi pagato meno della metà dei costi per le violazioni rispetto a quelle non dotate di tecnologie evolute (2,45 milioni di dollari rispetto a 6,03 milioni di dollari di media).

I vantaggi della sicurezza automatizzata
I vantaggi della sicurezza automatizzata

Il report infatti evidenzia che intelligenza artificiale, machine learning, analytics e altri tool per automatizzare la sicurezza permettono alle aziende di rispondere più velocemente (-27% di tempo) rispetto alle aziende che non hanno ancora adottato tali misure e che, pertanto, impiegano 74 giorni in più per identificare e contenere un attacco. Così cresce anche il divario tra i costi delle violazioni di dati sostenuti dalle aziende che investono nelle tecnologie di frontiera in ambito sicurezza e quelli delle aziende in ritardo su questo fronte. Il divario di costo sale di 2 milioni di dollari, rispetto alla differenza di 1,55 milioni di dollari registrata nel 2018.

Wendi Whitmore, VP Ibm X-Force Threat Intelligence
Wendi Whitmore, VP Ibm X-Force Threat Intelligence

L’automazione nell’ambito della cybersecurity è il punto chiave anche del commento di Wendi Whitmore, VP Ibm X-Force Threat Intelligence: “Se da un lato il business nel mondo digitale sta crescendo a ritmi sostenuti, dall’altro persiste la carenza di esperti di sicurezza informatica. Inoltre, chi opera in questo ambito è sovraccarico di lavoro a causa della necessità di proteggere una moltitudine di dispositivi, sistemi e dati. Occorre dunque formare in cybersecurity e automatizzare alcuni processi per fornire risposte più rapide e risolutive in caso di attacco e garantendo efficienza in termini di costi”.

La via di assicurare i rischi, tra quelle giustamente percorse per mitigare l’impatto delle minacce sugli economics aziendali, non può essere da sola risolutiva. Tra le organizzazioni che hanno stipulato un’assicurazione contro il cyber risk, il 51% l’ha utilizzata per coprire le spese di consulenza e i servizi legali di terzi, mentre il 36% delle organizzazioni l’ha utilizzata per risarcire le vittime di attacchi. Solo il 10% delle polizze hanno coperto i costi sostenuti a causa di ransomware o estorsioni. 

Ultimo, ma non per questo meno importante rilievo del report è quello relativo agli attacchi collegati alle realtà governative. Secondo il report rappresentano solo il 13% del totale, ma sono quelli più dannosi, con la nota importante di confronto rispetto a quelli di natura finanziaria (53%) che, seppur di maggior numero, non portano le perdite economiche più elevate.
Così nel periodo analizzato, le violazioni “nation-state” sono all’origine della voce di costo più importante, per una spesa media di 4,43 milioni di dollari nel caso di furto di dati. In assoluto a fare registrare i costi medi più elevati per violazione è in ogni caso il settore healthcare, pari a 7,3 milioni di dollari, con un incremento di oltre il 10% rispetto all’edizione 2019 dello studio.

© RIPRODUZIONE RISERVATA