Celebra vent’anni di analisi degli scenari di sicurezza informatica, il report Cost of a Data Breach pubblicato da Ibm in collaborazione con il Ponemon Institute, che si propone ancora come uno degli studi di riferimento per quanto riguarda la comprensione e la quantificazione dei rischi digitali.
L’edizione di quest’anno pone al centro dell’attenzione l’impatto dell’intelligenza artificiale, non solo come strumento di difesa ma anche come vettore di attacco e rischio sistemico, in un momento caratterizzato da un’adozione rapida ma spesso priva di sufficienti presidi di governance e sicurezza, anche se al momento solo una piccola percentuale della popolazione oggetto della ricerca ha subito una violazione legata all’AI.
Metodologia e obiettivi
Il rapporto è supportato da una rigorosa metodologia: tra marzo 2024 e febbraio 2025 sono state analizzate 604 organizzazioni colpite da violazioni di dati, presenti in 17 settori industriali distribuiti su 16 nazioni e regioni diverse, e sono stati coinvolti oltre 3.500 responsabili della sicurezza e figure manageriali che hanno fornito riscontri diretti sulle modalità con cui le loro aziende hanno vissuto e gestito incidenti di sicurezza, focalizzandosi in particolare sulle applicazioni e i modelli di intelligenza artificiale.
Duplice lo scopo della ricerca. Da un lato, aiutare i decision maker nell’allocare risorse per la cybersecurity in modo più informato e, dall’altro, promuovere l’innovazione sostenibile e sicura, in particolare riguardo l’integrazione dell’intelligenza artificiale nei processi core delle imprese. Per la prima volta, il report pone l’accento su temi come la sicurezza e la governance dell’AI, la diffusione e i rischi della shadow AI (ovvero l’utilizzo non autorizzato o non supervisionato di sistemi di intelligenza artificiale), la tipologia di dati compromessi, l’impatto economico degli attacchi AI-driven (inclusi quelli perpetrati via phishing potenziato e deepfake) e i risparmi ottenuti tramite strumenti di sicurezza quantistica. Il rigore scientifico e l’indipendenza dell’analisi, garantiti dal Ponemon Institute, hanno portato alla mappatura di oltre 6.400 violazioni nel corso della storia del report, facendo emergere trend e priorità che riflettono l’evoluzione delle minacce e delle strategie difensive.
Lo scenario globale
Il 2025 segna un’inversione di tendenza: il costo medio mondiale di una violazione scende a 4,44 milioni di dollari, registrando un calo del 9% rispetto al 2024, che riporta i livelli al 2023. Questa diminuzione è attribuibile alla capacità di identificare e contenere più rapidamente le violazioni, un risultato ottenuto grazie a una maggiore adozione di strumenti di intelligenza artificiale e automazione da parte dei team di sicurezza.
Tuttavia, queste statistiche medie nascondono forti divergenze regionali: negli Stati Uniti i costi continuano a salire, raggiungendo la cifra record di 10,22 milioni di dollari a causa dell’inasprimento delle sanzioni normative e dell’aumento dei costi di rilevamento. L’intelligenza artificiale, pur rappresentando un’arma efficace per la difesa, motiva anche nuove forme di attacco: il 16% delle violazioni totali è stato perpetrato da criminali che si sono avvalsi di tecniche AI-based, con il phishing e i deepfake come vettori privilegiati. Secondo l’analisi, la generative AI ha ridotto la soglia tecnica e soprattutto il tempo necessario per sferrare questi attacchi, passando da 16 ore a solo cinque minuti per generare email di phishing convincenti.
Particolarmente preoccupante è la constatazione che nell’89% dei casi le organizzazioni colpite da incidenti legati all’AI sono prive di controlli di accesso adeguati alla tecnologia, mentre la mancanza di politiche di governance specifiche viene indicata dal 63% dei rispondenti. Le carenze di governance fanno sì che la cosiddetta shadow AI diventi una minaccia prioritaria: tra le organizzazioni coinvolte, il 20% ha evidenziato di aver subito almeno un incidente ascrivibile all’adozione non controllata di soluzioni AI, con una media di oltre 200mila dollari di extra-costi associati.
Questi eventi non autorizzati, spesso legati a download di applicazioni non certificate o a strumenti SaaS di AI, amplificano l’esposizione a rischi di diffusione di dati personali e proprietà intellettuale, accentuando il problema della perdita di controllo sui dati critici. Il parere di Suja Viswesan, VP, Security and Runtime Products di Ibm, chiarisce bene la situazione: “Il rapporto rivela una mancanza di controlli di accesso di base per i sistemi di intelligenza artificiale, lasciando esposti dati altamente sensibili e modelli vulnerabili alla manipolazione. Man mano che l’intelligenza artificiale diventa più profondamente integrata nelle operazioni aziendali, la sicurezza dell’intelligenza artificiale deve essere considerata fondamentale. Il costo dell’inazione non è solo finanziario, è la perdita di fiducia, trasparenza e controllo”.
Focus sull’Italia
Il nostro Paese registra dinamiche in parte differenti dal trend globale e dall’esperienza statunitense. Il costo medio di una violazione nel Paese è sceso a 3,31 milioni di euro, segnando un calo del 24% rispetto al 2024; un risultato significativo attribuibile in larga parte alla crescente maturità nelle pratiche di rilevazione interna delle violazioni. Secondo quanto emerge nel report, le aziende italiane affidano prevalentemente ai team interni di risk assessment la valutazione dei rischi di attacchi AI-driven. Tuttavia, permangono importanti lacune sul fronte delle policy: solo il 31% delle organizzazioni dichiara di avere linee guida per la gestione dell’AI o strumenti per rilevare la shadow AI. Le aziende italiane che si sono trovate a fronteggiare elevati livelli di shadow AI hanno visto i costi delle violazioni impennarsi in media di 161.541 euro rispetto a quelle con utilizzo basso o assente della stessa. E’ l’encryption invece a determinare la riduzione dei costi dei data breach, per un risparmio medio di circa 250mila euro, mentre quantum security e i software di data protection e security consentono un risparmio medio comunque superiore ai 200mila euro. L’AI impatta poi anche sul tempio medio di identificazione dei breach. Se il tempo medio per identificare un data breach (Mtti) varia con l’adozione dell’AI e della security automation e passa da 155 gg per chi non utilizza AI a 109 gg per chi ne fa un uso estensivo, si registra anche un miglioramento percentuale simile per quanto riguarda poi i tempi di contenimento e chi utilizza ampiamente queste tecnologie riesce a contenere una violazione in media in 40 giorni, rispetto ai 60 giorni di chi non le utilizza.
Il ciclo di vita delle violazioni
Dal punto di vista operativo, il ciclo di vita medio delle violazioni si attesta a 241 giorni a livello mondiale, in decisa riduzione (-17 giorni) rispetto all’anno precedente. Le organizzazioni che hanno rilevato autonomamente la violazione hanno risparmiato fino a 900mila dollari nei costi totali; un dato che sottolinea l’importanza strategica di investire su strumenti di detection e risposta rapida. Tuttavia, proprio sul versante degli investimenti, il report segnala una battuta d’arresto: solo il 49% delle organizzazioni intende investire in nuove soluzioni di sicurezza a seguito di una violazione (contro il 63% dell’anno precedente), e meno della metà di queste concentrerà tali investimenti su tecnologie AI-based. Questo dato appare ancor più significativo se si considera che le aziende che hanno adottato in modo estensivo intelligenza artificiale e automazione nelle operation di sicurezza hanno raggiunto risparmi medi per 1,9 milioni di dollari nei costi di violazione e hanno ridotto il ciclo di vita degli incidenti di ben 80 giorni rispetto a chi non ha implementato tali soluzioni.
Uno degli aspetti più innovativi emerge dunque nella correlazione tra livello di automazione AI nelle piattaforme di security e resilienza organizzativa: se da una parte – lo abbiamo visto – solo il 31% delle imprese (dato italiano) afferma di adottare l’AI e l’automazione in modo intensivo, dal lato opposto il 45% ne fa un uso limitato e il 24% non ne beneficia affatto, lasciando margini enormi per migliorare proattività e capacità di contenimento. La complessità dei sistemi di sicurezza, l’esposizione alla supply chain e la diffusione non governata della AI illegittima sono tra i principali fattori che contribuiscono all’aumento dei costi complessivi delle violazioni.
E se il ransomware continua a rappresentare una minaccia costante e profittevole per i criminali, con un 63% delle vittime che decide di non pagare alcun riscatto, nonostante il costo medio globale delle estorsioni fosse di 5,08 milioni di dollari, ciò che si evince è una crescente consapevolezza da parte delle organizzazioni rispetto alla necessità di resistere alle pressioni criminali, anche grazie al supporto sempre più efficace delle forze dell’ordine. Proponiamo invece solo un rilievo, ma importante, per quanto riguarda l’analisi sui diversi verticali: sono le violazioni nell’ambito della sanità le più costose rispetto a tutti i settori studiati. Anche se questo settore ha registrato una riduzione dei costi di 2,35 milioni di dollari rispetto al 2024, la media resta di 7,42 milioni di dollari e le violazioni in questa industria richiedono più tempo per essere identificate e contenute. In numeri: 279 giorni, ovvero più di 5 settimane in più rispetto alla media globale di 241 giorni.
© RIPRODUZIONE RISERVATA
