Data breach: costi da record durante la pandemia

Il costo medio di una violazione dei dati ora supera 4 milioni di dollari. Chi usa Intelligenza Artificiale, machine learning e crittografia risparmia fino a 1,49 milioni di dollari.

Business Vulnerabilità
Il costo medio di una violazione dei dati durante la pandemia da COVID-19 ha raggiunto il record di oltre 4 milioni di dollari. Lo certifica il report annuale Cost of a Data Breach di IBM Security, secondo cui nel 2021 un tipico data breach che coinvolge fra 1.000 e 100.000 record ora costa 4,24 milioni, il 10% in più rispetto al 2020.  

Le cosiddette violazioni "mega", con un impatto tra i 50 e i 65 milioni di record, raggiungono il costo medio stellare 401 milioni di dollari. IBM sottolinea che le aziende che utilizzano soluzioni di sicurezza basate su algoritmi di Intelligenza Artificiale, machine learning, crittografia hanno abbassato il costo di una violazione di una cifra compresa tra 1,25 e 1,49 milioni di dollari.
ripartizione costoPer tirare le somme gli analisti hanno analizzando i data breach segnalati da oltre 500 aziende, incrociando i risultati con le informazioni raccolte mediante un sondaggio condotto dal Ponemon Institute. Ne risulta che la causa dei data breach è da ricercare nei "drastici cambiamenti operativi" vissuti dalle aziende a causa della pandemia. Primo imputato è il lavoro da remoto, che ha ampliato la superficie d'attacco grazie all'impiego di ricorse in cloud non supportate dalle adeguate policy di sicurezza.

Inoltre, la situazione ha ostacolato il contenimento degli incidenti di sicurezza una volta che si erano verificati. In sostanza, si calcola che con il Work From Home si è verificato un aumento dei costi delle violazioni di dati fino a 1 milione di dollari.
data breach costo medio

Vettori di attacco e violazioni


Il vettore di attacco più comune per le aziende che hanno subito un data breach sono state le credenziali compromesse. Sono state impiegate diverse tecniche per sottrarle: attacchi brute force, compravendita sul dark web, phishing e siti malevoli. Gli attaccanti hanno usato le credenziali per infiltrarsi nelle reti aziendali, rubare dati e/o scatenare attacchi informatici.
costo medio per paese regioneNel corso del 2021, ci sono voluti in media 287 giorni per rilevare e contenere una violazione dei dati. La media è di 7 giorni in più rispetto all'anno precedente. In totale, mediamente un'azienda non rileva l'intrusione per un massimo di 212 giorni e sarà in grado di risolvere completamente il problema non prima di altri 75 giorni. I data breach nel settore sanitario sono stati i più costosi, con una media di 9,23 milioni di dollari. Seguono quelli ai danni di servizi finanziari (5,72 milioni di dollari) e farmaceutiche (5,04 milioni di dollari).
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Speciale

Cyber security: dentro o fuori?

Calendario Tutto

Ott 12
Business Continuity in IperConvergenza per l’Edge e la PMI
Ott 18
IT CON 2022 - Milano
Ott 19
IDC Future of Data 2022
Ott 20
SAP NOW 2022
Ott 20
Dell Technologies Forum 2022
Ott 20
IT CON 2022 - Roma
Nov 08
Red Hat Summit Connect - Roma
Nov 30
Red Hat Open Source Day - Milano

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter