Data breach: costi da record durante la pandemia

Il costo medio di una violazione dei dati ora supera 4 milioni di dollari. Chi usa Intelligenza Artificiale, machine learning e crittografia risparmia fino a 1,49 milioni di dollari.

Business Vulnerabilità
Il costo medio di una violazione dei dati durante la pandemia da COVID-19 ha raggiunto il record di oltre 4 milioni di dollari. Lo certifica il report annuale Cost of a Data Breach di IBM Security, secondo cui nel 2021 un tipico data breach che coinvolge fra 1.000 e 100.000 record ora costa 4,24 milioni, il 10% in più rispetto al 2020.  

Le cosiddette violazioni "mega", con un impatto tra i 50 e i 65 milioni di record, raggiungono il costo medio stellare 401 milioni di dollari. IBM sottolinea che le aziende che utilizzano soluzioni di sicurezza basate su algoritmi di Intelligenza Artificiale, machine learning, crittografia hanno abbassato il costo di una violazione di una cifra compresa tra 1,25 e 1,49 milioni di dollari.
ripartizione costoPer tirare le somme gli analisti hanno analizzando i data breach segnalati da oltre 500 aziende, incrociando i risultati con le informazioni raccolte mediante un sondaggio condotto dal Ponemon Institute. Ne risulta che la causa dei data breach è da ricercare nei "drastici cambiamenti operativi" vissuti dalle aziende a causa della pandemia. Primo imputato è il lavoro da remoto, che ha ampliato la superficie d'attacco grazie all'impiego di ricorse in cloud non supportate dalle adeguate policy di sicurezza.

Inoltre, la situazione ha ostacolato il contenimento degli incidenti di sicurezza una volta che si erano verificati. In sostanza, si calcola che con il Work From Home si è verificato un aumento dei costi delle violazioni di dati fino a 1 milione di dollari.
data breach costo medio

Vettori di attacco e violazioni


Il vettore di attacco più comune per le aziende che hanno subito un data breach sono state le credenziali compromesse. Sono state impiegate diverse tecniche per sottrarle: attacchi brute force, compravendita sul dark web, phishing e siti malevoli. Gli attaccanti hanno usato le credenziali per infiltrarsi nelle reti aziendali, rubare dati e/o scatenare attacchi informatici.
costo medio per paese regioneNel corso del 2021, ci sono voluti in media 287 giorni per rilevare e contenere una violazione dei dati. La media è di 7 giorni in più rispetto all'anno precedente. In totale, mediamente un'azienda non rileva l'intrusione per un massimo di 212 giorni e sarà in grado di risolvere completamente il problema non prima di altri 75 giorni. I data breach nel settore sanitario sono stati i più costosi, con una media di 9,23 milioni di dollari. Seguono quelli ai danni di servizi finanziari (5,72 milioni di dollari) e farmaceutiche (5,04 milioni di dollari).
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Set 30
Webinar Kaspersky - Guai con i ransomware? Volete essere flessibili ma al riparo da attacchi informatici?
Ott 05
VMworld 5-7 ottobre 2021
Ott 12
Webinar Zyxel - Uffici “ibridi” e modalità di lavoro “fluida"

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori