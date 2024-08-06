Gli attacchi informatici crescono ogni anno in termini di sofisticazione e frequenza, e il costo delle violazioni dei dati continua ad aumentare con loro. Un nuovo report di IBM e del Ponemon Institute, lo studio Cost of Data Breach 2024 descrive in dettaglio gli impatti finanziari degli attacchi in diversi settori.
Il costo medio globale di una violazione dei dati ha raggiunto il livello record di 4,45 milioni di dollari nel 2023, con un aumento del 15% negli ultimi tre anni. Questo aumento è stato determinato principalmente dall'aumento delle spese associate alla perdita di attività e alle azioni di risposta post violazione, secondo il rapporto. Gli Stati Uniti hanno superato tutte le altre nazioni per quanto riguarda il costo medio più elevato per violazione, pari a 9,48 milioni di dollari.
Come negli anni passati, il settore sanitario ha subito i costi medi più elevati per violazione, pari a 10,93 milioni di USD, seguito dal settore finanziario con 5,9 milioni di USD. Le violazioni dei dati sanitari durano in genere 213 giorni prima di essere scoperte, più della media di 194 giorni degli altri settori.
Gli ultimi anni hanno anche mostrato una nuova tendenza preoccupante: l'aumento di violazioni molto grandi che coinvolgono milioni di registri.
Negli ultimi dieci anni, il settore sanitario è stato costantemente uno dei più costosi in termini di violazioni dei dati, con costi significativamente superiori alla media globale. Ma i costi sono aumentati in diversi settori. Nel 2014, ad esempio, il costo totale medio delle violazioni è stato di 3,5 milioni di dollari.
Le norme che disciplinano la gestione dei dati nel settore sanitario, tra cui HIPAA (Health Insurance Portability and Accountability Act), HITECH Act (Health Information Technology for Economic and Clinical Health Act) e persino il GDPR (General Data Protection Regulation), contribuiscono anch'esse all'elevato costo medio delle violazioni dei dati nel settore sanitario.
Lo studio ha inoltre affrontato la sfida attuale delle violazioni che coinvolgono credenziali rubate, la cui risoluzione richiede in media 292 giorni. Solo un terzo delle violazioni è stato rilevato dal personale di sicurezza interno.
Il report conteneva una nuova scoperta particolarmente utile: le organizzazioni che hanno fatto un uso massiccio dell'automazione e cybersecurity dell'AI hanno registrato una riduzione media dei costi pari a 1,76 milioni di dollari rispetto a quelle che non disponevano di tali tecnologie. La sicurezza dell'AI e l'automazione hanno ridotto il ciclo di vita delle violazioni di ben 108 giorni in media, secondo il rapporto.
Il report suggerisce altri modi per potenzialmente ridurre il costo delle violazioni dei dati. Il coinvolgimento delle forze dell'ordine negli attacchi ransomware, ad esempio, ha ridotto il costo medio di quasi 1 milione di dollari. In modo forse controintuitivo, il report ha rilevato che le organizzazioni che pagavano i riscatti non registravano risparmi significativi rispetto a quelle che non li pagavano.
Inoltre, lo spazio di storage è importante. Gli ambienti di data storage influenzano i costi delle violazioni e i tempi di contenimento. Le violazioni che coinvolgevano dati memorizzati in più ambienti comportavano, ad esempio, costi più elevati e richiedevano più tempo per essere contenute.
Il report consigliava inoltre la pianificazione e i test della risposta agli incidenti, nonché l'Integrazione dei sistemi di rilevamento e risposta alle minacce dell'AI e sollecitava lo sviluppo di framework di sicurezza specifici per le iniziative dell'AI. Ciò include la protezione dei dati di formazione, il monitoraggio degli input dannosi e l'utilizzo di soluzioni di sicurezza AI.
La correzione delle violazioni nel settore sanitario dovrebbe prevedere una serie di strategie, tra cui:
Le violazioni dei dati nel settore sanitario coinvolgono tipicamente dati archiviati in più ambienti, tra cui cloud pubblico, cloud privato e server in loco. Questo approccio di storage multi-ambiente riflette la complessità e le diverse esigenze di storage dei dati delle organizzazioni sanitarie, ma aumenta la sfida di garantire la sicurezza di questi dati. Di fronte a queste esigenze complesse, investire in servizi di sicurezza gestiti può aiutare le organizzazioni sanitarie a ottenere il massimo dalla loro cybersecurity.
