In un panorama di minacce in continua evoluzione, il tempo è denaro

Il modo migliore per prevenire una violazione dei dati è capire perché sta succedendo. Adesso, nel suo diciassettesimo anno, il Cost of a Data Breach Report 2022 condivide gli ultimi insight sul panorama in espansione delle minacce, offrendo raccomandazioni su come risparmiare tempo e limitare le perdite.

Per l'83% delle società, non si tratta di capire se si verificherà una violazione di dati, ma di capire quando accadrà. Di solito più di una volta. In fase di rilevamento, risposta e ripristino da una minaccia, la velocità è l'arma vincente. Le organizzazioni che si avvalgono di AI e automazione hanno registrato un ciclo di vita delle violazioni di 74 giorni più breve e hanno risparmiato in media 3 milioni di dollari in più rispetto a quelle che ne sono sprovviste.

*Tutti gli importi in dollari indicati su questo sito sono in milioni di dollari statunitensi

Insight regionali (globali)

Una violazione di dati negli Stati Uniti costa più del doppio della media globale

Per il dodicesimo anno consecutivo, gli Stati Uniti detengono il titolo del costo più alto della violazione dei dati, 5,09 milioni di dollari più della media globale.

9,44 milioni di dollari

Costo medio di una violazione dei dati negli Stati Uniti

4,35 milioni di dollari

Costo medio totale globale di una violazione dei dati

Insight di settore

L'assistenza sanitaria è colpita pesantemente

Il costo di una violazione nel settore della sanità è salito del 42% dal 2020. Per il dodicesimo anno consecutivo, la sanità ha avuto il costo medio più alto delle violazioni di dati rispetto a qualsiasi altro settore.

10,10 milioni di dollari

Costo medio totale di una violazione nel settore sanitario

Vettori iniziali di attacco

Le credenziali rubate o compromesse hanno un costo

Le credenziali rubate o compromesse non solo sono state le cause più comuni di violazione dei dati, ma per identificarle è stato impiegato il maggior tempo: 327 giorni. Questo vettore di attacco è finito per costare 150.000 dollari in più rispetto al costo medio delle violazioni dei dati.

Ciclo di vita

Quando si tratta di violazione dei dati, i giorni risparmiati sono dollari risparmiati

Nel 2022 sono stati necessari 277 giorni (circa 9 mesi) per individuare e contenere una violazione. Ridurre il tempo che serve per individuare e contenere una violazione dei dati a 200 giorni o meno può fare risparmiare denaro.

1,12 milioni di dollari

Risparmi medi del contenimento di una violazione entro 200 giorni o meno

Fattori di costo principali

Gli attacchi ransomware sono aumentati e gli attacchi distruttivi sono diventati più costosi

La condivisione delle violazioni causate da ransomware è cresciuta del 41% nell'ultimo anno e ha richiesto 49 giorni in più rispetto alla media per l'individuazione e il contenimento. Inoltre, il costo degli attacchi distruttivi è aumentato di oltre 430.000 dollari.

4,54 milioni di dollari

Costo medio di un attacco ransomware

5,12 milioni di dollari

Costo medio di un attacco distruttivo

Risparmi di costo

AI e automazione offrono i risparmi maggiori

Le organizzazioni dotate di un programma di AI e automazione pienamente implementato sono state in grado di identificare e contenere una violazione 28 giorni prima rispetto a quelle che non lo avevano, risparmiando nei costi 3,05 milioni di dollari. Tuttavia, non è bianco o nero. Alle organizzazioni dotate di un programma di AI e automazione parzialmente implementato è andata nettamente meglio di quelle che non lo avevano.

Le vulnerabilità del cloud

Quasi la metà di tutte le violazioni avviene nel cloud

Mentre il 45% delle violazioni si è verificato nel cloud, le organizzazioni con un modello di cloud ibrido hanno avuto dei costi medi per le violazioni inferiori (3,80 milioni di dollari) rispetto alle organizzazioni con un modello di cloud pubblico o privato.

4,24 milioni di dollari

Costo medio delle violazioni dei dati nelle organizzazioni con cloud privati

5,02 milioni di dollari

Costo medio delle violazioni dei dati nelle organizzazioni con cloud pubblici

Risposta agli incidenti

Non limitarti a elaborare un piano di risposta agli incidenti. Testalo.

Disporre di un piano di risposta agli incidenti (IR) è solo il primo passo. Testare il piano regolarmente può contribuire a identificare le fragilità nella cybersecurity in modo proattivo e a fortificare le proprie difese. Per non parlare dei milioni che si possono risparmiare in termini di costi delle violazioni dei dati.

2,66 milioni di dollari

Risparmi medi sulle violazioni per le organizzazioni dotate di un team IR che ha testato il proprio piano rispetto a quelle che non lo hanno fatto

Fasi successive