Il costo medio di una
violazione dei dati durante la pandemia da COVID-19 ha raggiunto il record di
oltre 4 milioni di dollari. Lo certifica il report annuale
Cost of a Data Breach di IBM Security, secondo cui nel 2021 un tipico data breach che coinvolge fra 1.000 e 100.000 record ora costa 4,24 milioni, il
10% in più rispetto al 2020.
Le cosiddette violazioni "mega", con un impatto tra i 50 e i 65 milioni di record, raggiungono il costo medio stellare 401 milioni di dollari. IBM sottolinea che le aziende che utilizzano soluzioni di sicurezza basate su algoritmi di
Intelligenza Artificiale, machine learning, crittografia hanno abbassato il costo di una violazione di una cifra compresa tra 1,25 e 1,49 milioni di dollari.
Per tirare le somme gli analisti hanno analizzando i data breach segnalati da oltre 500 aziende, incrociando i risultati con le informazioni raccolte mediante un sondaggio condotto dal Ponemon Institute. Ne risulta che la causa dei data breach è da ricercare nei "
drastici cambiamenti operativi" vissuti dalle aziende a causa della pandemia. Primo imputato è il
lavoro da remoto, che ha ampliato la superficie d'attacco grazie all'impiego di
ricorse in cloud non supportate dalle adeguate policy di sicurezza.
Inoltre, la situazione ha
ostacolato il contenimento degli incidenti di sicurezza una volta che si erano verificati. In sostanza, si calcola che con il Work From Home si è verificato un aumento dei costi delle violazioni di dati fino a 1 milione di dollari.
Vettori di attacco e violazioni
Il vettore di attacco più comune per le aziende che hanno subito un data breach sono state le
credenziali compromesse. Sono state impiegate diverse tecniche per sottrarle: attacchi brute force,
compravendita sul dark web,
phishing e siti malevoli. Gli attaccanti hanno usato le credenziali per infiltrarsi nelle reti aziendali, rubare dati e/o scatenare attacchi informatici.
Nel corso del 2021,
ci sono voluti in media 287 giorni per rilevare e contenere una violazione dei dati. La media è di 7 giorni in più rispetto all'anno precedente. In totale, mediamente un'azienda non rileva l'intrusione per un massimo di 212 giorni e sarà in grado di risolvere completamente il problema non prima di altri 75 giorni.
I data breach nel settore sanitario sono stati i più costosi, con una media di 9,23 milioni di dollari. Seguono quelli ai danni di servizi finanziari (5,72 milioni di dollari) e farmaceutiche (5,04 milioni di dollari).