Una buona attenzione alla cyber security viene presto ripagata. Chi non è ancora convinto di questa affermazione dovrebbe magari consultare il report "Cost of a Data Breach" pubblicato da IBM: secondo lo studio, i costi delle "brecce" quest'anno sono aumentati del 23% rispetto al 2023 - il maggior incremento anno su anno riscontrato dai tempi della pandemia - e questo in concreto significa che il costo medio di una violazione dei dati in Italia ha raggiunto i 4,37 milioni di euro. A livello globale, il 70% delle organizzazioni interessate da un data breach ha riferito che la violazione subita ha causato danni "significativi" o "molto significativi". A buon intenditor...

Il problema di fondo collegato ai data breach, spiega IBM, oggi è che i danni collaterali delle violazioni di dati si sono intensificati. Da gestire infatti non c'è solo la violazione dell'IT in sé - che è già un evento di grande impatto - ma anche l'insieme delle attività di ripristino che servono a ritornare in attività. A livello globale, spiega IBM, il ripristino ha richiesto mediamente più di 100 giorni. E solo per quel 12% di organizzazioni che sono state in grado di ristabilire la situazione completamente a seguito di un data breach.

Come in tutti gli ambiti dell'IT, anche nella gestione dei data breach contano le competenze che una azienza può - o non può - mettere in campo. Il report di IBM sottolinea che più della metà delle organizzazioni esaminate a livello mondiale ha riscontrato carenze di personale "gravi" o "di alto livello" che hanno portato a costi significativamente più elevati per i data breach. Le aziende che hanno registrato skill shortage a livelli "alti" hanno avuto un costo medio per breach di 5,74 milioni di dollari, rispetto ai 3,98 milioni di dollari segnalati da chi ha avuto lacune di competenze a livelli "bassi" o non ha proprio avuto problemi di skill shortage.

Non stupisce quindi che da un lato sempre più organizzazioni a livello mondiale hanno dichiarato di voler aumentare i budget di sicurezza rispetto allo scorso anno (63% contro il 51% dell'edizione precedente del report) e, dall'altro lato, la formazione professionale dei dipendenti è emersa come una delle principali aree di investimento pianificate. Le organizzazioni prevedono inoltre di investire nella pianificazione e test di risposta agli incidenti, nelle tecnologie di rilevamento e risposta alle minacce (SIEM, SOAR, EDR), nella gestione delle identità e degli accessi, negli strumenti di protezione dei dati.

D'altronde, è evidente che avere competenze interne fa solo bene alle imprese. A livello globale, spiega IBM, il 42% delle violazioni è stato rilevato dal team o dagli strumenti di sicurezza dell'organizzazione, rispetto al 33% dell'anno precedente. Il rilevamento interno ha accorciato il ciclo di vita della violazione dei dati di 61 giorni e ha fatto risparmiare alle organizzazioni quasi 1 milione di dollari in costi. Questi risparmi sono una buona notizia per tutti, non solo per le imprese colpite. Perché è evidente la tendenza a trasferire ai consumatori il "peso" delle falle di cybersicurezza: il 63% delle organizzazioni a livello globale ha dichiarato che nel 2024 aumenterà il costo di beni o servizi a causa delle violazioni in corso.

Il campione italiano

Se esaminiamo più a fondo i risultati del report IBM che riguardano solo il campione italiano, notiamo in primo luogo che le aziende del settore tecnologico hanno registrato le violazioni più onerose in Italia, con costi medi che hanno raggiunto i 5,46 milioni di euro, seguiti dal settore industriale (5,13 milioni di euro) e da quello farmaceutico (5,01 milioni di euro).

Il phishing è stato il vettore di attacco iniziale più comune (17% dei casi) e ha portato un costo totale medio di 4,18 milioni di euro per violazione. Il secondo vettore di attacco più usato sono le credenziali rubate o compromesse (13% dei casi), che hanno portato danni per 4,75 milioni di euro per violazione. Il social engineering è un vettore meno diffuso (7% dei casi) ma è il più costoso per le imprese: 4,78 milioni di euro per breccia. Lato positivo: le aziende italiane si sono comportate un po' meglio della media globale in quanto a tempo necessario per identificare e contenere una data breach: 218 giorni contro 258.

In generale, spiega IBM, i tre fattori principali che hanno incrementato i costi delle violazioni per le organizzazioni italiane sono stati la carenza di competenze in materia di sicurezza (un maggior costo stimato di 185 mila euro), il coinvolgimento di terzi (176 mila euro) e la complessità del sistema di sicurezza (172 mila euro).

Ci sono però - a quanto pare - anche lacune nella "data visibility" delle imprese. Il 40% delle violazioni analizzate in Italia ha riguardato dati distribuiti su ambienti di multicloud ibrido e queste hanno comportato costi più elevati della media (4,49 milioni di euro in media). Il 29% delle brecce ha invece riguardato dati localizzati anche sul cloud e queste hanno richiesto più tempo della media per essere identificate e contenute (254 giorni).

In questo scenario sempre piuttosto complesso l'AI può essere un aiuto, sottolinea il report. Il 69% delle organizzazioni italiane analizzate sta integrando l'AI e l'automazione nel proprio SOC e chi ha utilizzato in modo estensivo queste tecnologie ha riscontrato - rispetto a chi non le usa - un risparmio in media di 3,24 milioni di euro nei costi di violazione dei dati e una marcata riduzione (114 giorni in meno) nel tempo necessario a rilevare e contenere un incidente.