Secondo il report Cost of a Data Breach 2024 di IBM, il costo medio globale di una violazione dei dati ha raggiunto 4,88 milioni di dollari, un aumento significativo rispetto ai 4,45 milioni di dollari dello scorso anno e il più grande incremento dalla pandemia.
Per le imprese del settore finanziario, i costi sono ancora più alti. Le aziende spendono attualmente 6,08 milioni di dollari per gestire le violazioni dei dati, ovvero il 22% in più rispetto alla media globale.
Ecco cosa devono sapere le organizzazioni finanziarie sul report Cost of a Data Breach di quest'anno.
Le società finanziarie hanno registrato il secondo costo più elevato in termini di violazioni tra tutti i settori; solo gli attacchi al settore sanitario sono stati più costosi. Sia il settore sanitario che quello finanziario hanno registrato gli stessi costi per violazioni su larga scala: quando venivano compromessi 50 milioni o più dati, i costi medi salivano alle stelle, raggiungendo i 375 milioni di dollari.
Gli attacchi dannosi sono rimasti il vettore di attacco principale nella finanza, con il 51%, ma i guasti IT e gli errori umani hanno rappresentato un quarto di tutti gli attacchi, rispettivamente il 25% e il 24%.
In termini di tempo di rilevamento, le organizzazioni del settore finanziario hanno impiegato in media 168 giorni per identificare una violazione e 51 giorni per contenerla. Sebbene sia inferiore alla media globale di 194 giorni per l'identificazione e 64 giorni per il contenimento, si tratta comunque di un periodo di tempo significativo.
Considera che 168 giorni corrispondono a poco meno di sei mesi. Si tratta di sei mesi in cui gli aggressori si sono infiltrati nei sistemi, hanno effettuato ricognizioni e compromesso gli account.
In parole povere, i costi stanno aumentando.
Nel 2021, il costo medio di una violazione dei dati per le aziende finanziarie è stato di 5,72 milioni di dollari. Nel 2022 ha raggiunto i 5,97 milioni di USD e si è mantenuto stabile a 5,9 milioni di USD nel 2023. Quest'anno si è registrato un salto di 3% nei costi medi delle violazioni, oltre a un aumento di 40 milioni di dollari dei costi delle violazioni di record superiori a 50 milioni.
Ma non sono tutte cattive notizie. I tempi di rilevamento sono più brevi di nove giorni e i tempi di contenimento sono più rapidi di cinque giorni. Inoltre, nel 2024 si è registrata una significativa riduzione degli errori umani. Come già detto, il 24% delle cause principali delle violazioni quest'anno è stato collegato ad attività accidentali. Nel 2023, invece, questa percentuale era del 33%.
Per contribuire a ridurre il rischio di violazioni dei dati, le società finanziarie stanno spendendo di più per la risposta agli incidenti (IR) e la gestione delle identità e degli accessi (IAM). La riduzione dei costi rende chiaro l'impatto: le aziende con team IR e test di sicurezza robusti risparmiano in media 248.000 USD all'anno, mentre quelle con soluzioni IAM risparmiano fino a 223.000 USD all'anno.
Le maggiori storie di successo per gli investimenti IT finanziari, tuttavia, sono l'AI e l'automazione. Secondo i dati degli studi, le aziende che utilizzano AI e automazione risparmiano in media 1.900.000 dollari rispetto a quelle che non lo fanno.
Vale la pena notare, tuttavia, che solo il 24% delle iniziative di AI generativa è protetto. Di conseguenza, è fondamentale che le società finanziarie sviluppino framework per questi strumenti, altrimenti rischiano che l'AI diventi un ulteriore vettore di minaccia.
Sia gli investimenti che la gestione intelligente della sicurezza sono critici per le società finanziarie, dato l'esame che devono affrontare da parte delle agenzie di regolamentazione e il gran numero di norme di conformità che devono rispettare.
Ad esempio, sebbene le aziende siano familiari con le norme anti-riciclaggio di denaro (AML) previste dal Bank Secrecy Act (BSA) e la segregazione dei doveri prevista dal Sarbanes-Oxley Act, potrebbero incontrare sfide con regolamenti più regionali come CCPR, GDPR e LGPD. Ad esempio, secondo il GDPR, le organizzazioni finanziarie rischiano di subire multe fino al 2% dei ricavi dell'anno precedente o al 4% se sono già state penalizzate per una prima infrazione.
In poche parole? I costi di una violazione dei dati per le aziende finanziarie vanno oltre il rilevamento, la rimozione e la correzione. I ritardi nel trovare ed eliminare le minacce possono portare a costi regolatori aggiuntivi che possono superare le spese iniziali.
Tuttavia, come dimostra il report Cost of a Data Breach 2024, investimenti consistenti in IR, IAM e AI possono aiutare le aziende a rafforzare le difese e a contenere i costi.
