Nel 2020 le aziende, in fretta e furia, hanno dovuto adottare soluzioni tecnologiche adeguate per consentire ai dipendenti di lavorare da remoto durante la pandemia. Il 60% di esse ha scelto quindi un approccio cloud-based per condurre le proprie attività. A questa accelerazione però non è corrisposta una capacità altrettanto rapida per quanto riguarda piani di security adeguati a proteggere le diverse realtà dalle violazioni dei dati.
Lo dicono i risultati del report di Ibm Security e Ponemon Institute dal nome Cost of a Data Breach. Si basa sull’analisi di reali violazioni di dati, relativi a 100mila record, subite da oltre 500 organizzazioni, tra il mese di maggio 2020 e il mese di marzo 2021, e comprende lo studio di centinaia di fattori di costo generati da questa tipologia di incidenti in relazione alle attività legali, a normative, tecniche, così come alla perdita di brand equity, di clienti e di produttività tra i dipendenti.
Il dato più eclatante riguarda proprio il prezzo per incident, per singola azienda, superiore ai 4 milioni di dollari di media (4,24 milioni), cifra che scala le classifiche delle precedenti edizioni ed è in assoluto la più elevata da 17 anni, con un incremento del 10% rispetto al 2019. Mentre in Italia a fronte di circa 24mila record rubati nel 2020, il costo complessivo per le violazioni è salito a 3,03 milioni di euro.
La pandemia ha portato una serie di cambiamenti, che hanno modificato abitudini ma hanno anche aperto nuove possibilità per gli attaccanti.
E non a caso il conto è diventato più salato, secondo il report, proprio in relazione al passaggio alle attività lavorative remote, tanto che le aziende indicano in un valore di oltre un milione di dollari in più, in media, i danni causati da queste situazioni rispetto alle violazioni con altri vettori (4,96 dollari rispetto ai 3,89 milioni di dollari per ogni violazione dell’anno precedente, ed il 15% in più rispetto al costo medio delle violazioni). Nello specifico, quasi il 20% delle organizzazioni analizzate dallo studio riferisce che lo smart working è stato un fattore chiave nelle violazioni dei dati.
Tra le principali cause delle violazioni il report segnala il furto delle credenziali utente ma è anche vero che proprio nome, email e password sono le informazioni più esposte, al punto da essere presenti nel 44% delle violazioni considerate. Un elemento da considerare come critico, perché proprio il furto di user id e password è il primo passaggio per sferrare attacchi più importanti, oppure decidersi di muoversi, senza farsi notare, all’interno della rete aziendale. Lo evidenzia il report.
Non solo, l’82% delle persone intervistate ammette di riutilizzare le password tra diversi account, e le credenziali compromesse si prestano a rappresentare sia la causa che l’effetto principale delle violazioni. Sono poi proprio le informazioni personali quelle che, una volta violate, costano di più alle aziende che si mostrano lente proprio nel rilevarle (250 giorni contro i 212 di media).
Un altro momento delicato, in cui le aziende sono vulnerabili è quello della migrazione al cloud. Le aziende intervistate, in questo caso, dichiarano un costo per violazione superiore di quasi il 19% rispetto alla media, ma proprio per la maturità nella strategia di modernizzazione del cloud sono anche in grado di rispondere più efficacemente agli incidenti, impiegando circa 77 giorni in meno rispetto alle imprese in fase iniziale di adozione.
L’approccio ibrido al cloud, infine, sembra consentire di contenere le spese in caso di violazione (3,61 milioni di dollari rispetto alle imprese che avevano adottato un approccio principalmente di cloud pubblico che spendono 4,80 dollari, e di cloud privato che spendono 4,55 milioni di dollari). Non paga comunque neanche rinunciare alla digital transformation, anzi, la mancanza di progetti volti a modernizzare le business operation ha portato le aziende a sostenere costi superiori per singola violazione di dati per circa 750mila dollari in più.
Durante la pandemia, infine, si sono trovate esposte a costi più elevati proprio le aziende in fase di importanti cambiamenti operativi, per esempio quindi sanità, retail, produzione e distribuzione di prodotti di consumo. Il settore sanitario ha pagato per data breach un prezzo medio di circa 9,2 milioni di dollari, quasi il doppio della media e comunque più di 2 milioni di dollari in più rispetto all’anno precedente.
Il report tuttavia non si ferma alle brutte notizie. “Sebbene i costi delle violazioni abbiano raggiunto un livello record nell’ultimo anno – commenta Chris McCurdy, vice president e General Manager, Ibm Security – lo studio mostra segnali positivi rispetto all’adozione di tecnologie e approcci innovativi di cybersecurity, come l’AI, l’automation e l’approccio zero trust, che possono contribuire a ridurre il costo degli incidenti con ritorni anche per il futuro”. Sono virtuose le aziende che adottano un approccio di tipo zero trust, che torna vantaggioso proprio per mitigare gli effetti delle violazioni dei dati.
Ricordiamo che questo approccio prevede che le identità degli utenti, o la rete stessa, possano essere già compromesse e si affida invece all’AI e agli analytics per convalidare continuamente le connessioni tra utenti, dati e risorse. Le aziende che lo adottano riducono ad una media di 3,28 milioni di dollari il costo per violazione, e sfruttando le tecnologie di security automation questa cifra si abbassa ulteriormente fino a 2,90 milioni di dollari. Ha introdotto già queste tecnologie il 65% delle aziende del campione, solo due anni fa era appena il 52%.
L’ultimo tassello delle scelte strategiche virtuose riguarda gli investimenti in piani di risposta agli incident e per la disponibilità di team specializzati. Le aziende che ne dispongono riducono il costo medio di violazione a 3,25 milioni di dollari. Non avere né l’uno né l’altro rialza il costo medio a 5,71 milioni di dollari.
© RIPRODUZIONE RISERVATA
