Data breach: costi da record durante la pandemia
Redazione SecurityOpenLab Il costo medio di una violazione dei dati ora supera 4 milioni di dollari. Chi usa Intelligenza Artificiale, machine learning e crittografia risparmia fino a 1,49 milioni di dollari.
Le cosiddette violazioni "mega", con un impatto tra i 50 e i 65 milioni di record, raggiungono il costo medio stellare 401 milioni di dollari. IBM sottolinea che le aziende che utilizzano soluzioni di sicurezza basate su algoritmi di Intelligenza Artificiale, machine learning, crittografia hanno abbassato il costo di una violazione di una cifra compresa tra 1,25 e 1,49 milioni di dollari.
Per tirare le somme gli analisti hanno analizzando i data breach segnalati da oltre 500 aziende, incrociando i risultati con le informazioni raccolte mediante un sondaggio condotto dal Ponemon Institute. Ne risulta che la causa dei data breach è da ricercare nei "drastici cambiamenti operativi" vissuti dalle aziende a causa della pandemia. Primo imputato è il lavoro da remoto, che ha ampliato la superficie d'attacco grazie all'impiego di ricorse in cloud non supportate dalle adeguate policy di sicurezza. Inoltre, la situazione ha ostacolato il contenimento degli incidenti di sicurezza una volta che si erano verificati. In sostanza, si calcola che con il Work From Home si è verificato un aumento dei costi delle violazioni di dati fino a 1 milione di dollari.
Vettori di attacco e violazioni
Il vettore di attacco più comune per le aziende che hanno subito un data breach sono state le credenziali compromesse. Sono state impiegate diverse tecniche per sottrarle: attacchi brute force, compravendita sul dark web, phishing e siti malevoli. Gli attaccanti hanno usato le credenziali per infiltrarsi nelle reti aziendali, rubare dati e/o scatenare attacchi informatici.
Nel corso del 2021, ci sono voluti in media 287 giorni per rilevare e contenere una violazione dei dati. La media è di 7 giorni in più rispetto all'anno precedente. In totale, mediamente un'azienda non rileva l'intrusione per un massimo di 212 giorni e sarà in grado di risolvere completamente il problema non prima di altri 75 giorni. I data breach nel settore sanitario sono stati i più costosi, con una media di 9,23 milioni di dollari. Seguono quelli ai danni di servizi finanziari (5,72 milioni di dollari) e farmaceutiche (5,04 milioni di dollari). 
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Ultime notizie Tutto
La rivoluzione quantistica nella cybersecurity: sfide e soluzioni
La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.
07-07-2025
SentinelOne premia i partner top performer in EMEA
Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner
07-07-2025
Scattered Spider punta su attacchi a catena via fornitori BPO e call center
Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.
04-07-2025
Escalation di privilegi su Linux per due falle critiche
Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root su Linux. Disponibili le patch e i consigli di mitigazione.
04-07-2025
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
