In media una violazione dei dati aziendali costa 3,86 milioni di dollari. La presenza di tecnologie di automazione della sicurezza, come l'Intelligenza Artificiale, l'analisi e l'orchestrazione automatizzata, dimezzano i costi. Gli attacchi più devastanti sono quelli perpetrati da gruppi sponsorizzati da stati nazione, che comportano perdite medie di 4,43 milioni di dollari.

L'importo cambia anche in funzione del tipo di attacco. Quando i cyber criminali hanno avuto accesso alla rete aziendale attraverso l'uso di credenziali rubate o compromesse, i danni sono aumentati di quasi 1 milione di dollari (4,77 milioni di dollari il costo medio). Seguono gli attacchi che sfruttano vulnerabilità di terze parti, che sono costati in media 4,5 milioni di dollari.

Sono alcuni dei dati rilevati dal Ponemon Insitute per conto di IBM e inclusi nel 2020 Cost of a Data Breach Report. La ricerca si basa su un'analisi approfondita delle violazioni dei dati sperimentate da 524 aziende violate tra agosto 2019 e aprile 2020 in 17 Paesi e altrettanti settori. I dati sono stati raccolti intervistando più di 3.200 professionisti della sicurezza impiegati in suddette aziende.

L'80% di questi incidenti ha portato all'esposizione delle informazioni personali dei clienti, che sono le più costose per le aziende vittime. In questo caso i costi variano a seconda del numero di record di cui sono entrati in possesso i cyber criminali.

Nei casi in cui sono stati compromessi oltre 50 milioni di record, i costi hanno raggiunto 392 milioni di dollari. Dove la violazione ha comportato il furto di 40-50 milioni di record la spesa media è stata di 364 milioni di dollari (19 milioni in più rispetto all'anno precedente).

Le violazioni dei dati più devastanti del 21° secolo - Le violazioni dei dati che interessano milioni di utenti sono comuni. Ecco alcune delle violazioni più gravi e peggiori della memoria recente.

Cause dei data breach

Al primo posto delle cause dei data breach ci sono le credenziali rubate o compromesse, e le configurazioni errate del cloud. Non è una novità, il dato è invariato da tempo, e secondo il rapporto del Ponemon Insitutue l'incidenza di questi problemi rasenta il 40%. Sul banco degli imputati c'è come sempre il vizio di riciclare le password, che spesso sono state compromesse in violazioni precedenti di altri account, e rivenute a gruppi criminali terzi. 

A questo proposito è ormai un'esigenza per le aziende ripensare la strategia di sicurezza e adottare approcci diversi per la protezione dei dati, l'autenticazione degli utenti e la gestione dei permessi. Un'alternativa da valutare rispetti ai sistemi tradizionali è quella dello Zero Trust.

L'altro problema è quello delle configurazioni errate, soprattutto nelle infrastrutture ibride fra cloud e on-premises. Secondo i dati del Ponemon Insitute, nel 20% delle violazioni i cyber criminali hanno utilizzato errori di configurazione cloud per violare le reti, aumentando i costi di violazione di più di mezzo milione di dollari.

La complessità della sicurezza è controproducente e alza il costo delle violazioni. Come sottolineano spesso gli esperti di cyber security, una piattaforma unica e centralizzata che semplifica la gestione della sicurezza è meglio di soluzioni frammentate e poco gestibili.

Attacchi sponsorizzati dagli stati nazione 

Leggendo che solo il 13% delle violazioni rilevate è causato da attacchi sponsorizzati da stati nazione si potrebbe pensare che la minaccia sia secondaria. Invece vale la pena spendere nel tempo nell'analisi perché queste "poche" violazioni sono le più dannose.

La questione non è solo finanziaria. Il guaio è che gli attacchi di questo tipo sono di natura altamente tattica. I cyber criminali usano strumenti subdoli che permettono di permanere in rete per mesi passando inosservati. E di collezionare dati mirati di alto valore. È questo che fa poi lievi tare i costi degli attacchi.

Ne sono vittima non solo le istituzioni, ma anche le imprese nel settore energetico, la sanità e altre infrastrutture critiche.

Sicurezza delle infrastrutture critiche nel 21mo secolo - Le infrastrutture critiche sono esposte a gravi rischi per la sicurezza. Come si difendono nell'era della connessione globale.

Smart working

Non poteva mancare una nota sull'emergenza sanitaria e lo smart working forzato. Uno studio precedente di IBM aveva rilevato che oltre la metà dei dipendenti costretti a lavorare da casa durante il lockdown non hanno ricevuto linee guida su come gestire le informazioni sensibili. Le interviste del Ponemon Insitute confermano che il 70% delle aziende si aspetta un incremento dei costi della violazione di dati.

È qui che si inserisce l'appello degli esperti di sicurezza informatica sulla necessità di rivedere i piani di rischio e di apportare tutte le modifiche necessarie affinché si possa garantire la sicurezza dell'azienda e dei dati anche quando i dipendenti lavorano da remoto.
La logica di gestione del rischio dev'essere al centro anche dei cambiamenti necessari nell'ambito delle strutture sanitarie. Durante la pandemia hanno pagato il prezzo più alto per le violazioni di dati, con un aumento di oltre il 10% rispetto ai rilevamenti del 2019.