I leader della sicurezza sono abituati a pensare alla difesa in modo approfondito e a garantire che il loro stack di sicurezza e l'architettura complessiva offrano resilienza e protezione. Sebbene questo paradigma sia ancora valido oggi, potrebbe essere il momento di pensare a un passaggio alla sicurezza che prioritizza i dati. Ciò significa una gestione dei dati che corrisponde ai casi d'uso, dove i dati sono l'asset centrale che necessita di protezione per tutto il ciclo di vita, l'uso e lo smaltimento. Un cambiamento di paradigma nella sicurezza dei dati è ben supportato dalle prove presentate nell'edizione 2024 del Report Cost of a Data Breach.
Il report presenta ricerche che studiano le cause, gli impatti sui costi e il recupero da violazioni effettive in 604 organizzazioni in tutto il mondo e in 17 settori. I risultati mostrano alcune tendenze interessanti che possono aiutare a risolvere il puzzle dei dati, tra cui gli impatti sulla sicurezza, la privacy, la governance e la regolamentazione. Tutti questi aspetti già vedono aumentare i rischi derivanti dalla corsa a fornire nuove iniziative di AI generativa (gen AI) e a portarle rapidamente sul mercato, tralasciando le considerazioni sulla sicurezza. Un dato preoccupante emerso da un recente sondaggio dirigenziale sulla sicurezza della gen AI è che solo il 24% delle nuove iniziative include una componente di sicurezza.
I dati sono diventati il principale asset su cui le aziende fanno affidamento. Ma sebbene i dati siano re, non vengono ancora gestiti o protetti in modo abbastanza efficiente da eguagliarne la rilevanza e il potenziale impatto della perdita di dati. Esaminiamo alcuni modi in cui i dati, il percorso dati e i paradigmi di protezione che circondano i loro cicli di vita sono stati fattori principali che contribuiscono al costo delle violazioni dei dati.
In primo luogo, oggigiorno i dati hanno raggiunto dimensioni tali da richiedere alle organizzazioni di andare oltre le loro vecchie infrastrutture on-premise e cloud private. I fattori principali sono la scalabilità del volume dati ma anche le richieste di traffico e workload che crescono nel tempo. Poiché i dati viaggiano attraverso ambienti multi-cloud, il report Cost of a Data Breach evidenzia in modo significativo che il 40% delle violazioni ha coinvolto dati archiviati in più tipi di ambienti. Quando violati, gli ambienti cloud pubblici hanno registrato il costo medio più elevato per una violazione, pari a 5,17 milioni di dollari.
Perché sta succedendo? La natura decentralizzata del multi-cloud è un fattore complesso nella visualizzazione e nel controllo dei dati e, in caso di violazione, ci vuole più tempo per raccogliere informazioni, indagare e attivare il supporto del provider di cloud per contenerla. I cloud ospitano anche più dati, e la scalabilità significa che più dati vengono violati contemporaneamente, potenzialmente aumentando l'impatto sui clienti e sui costi di recupero.
I dati sono distribuiti in più luoghi che mai e il 35% delle violazioni di quest'anno ha riguardato dati archiviati in storage, detti anche "shadow data". Questo si è tradotto in dati classificati non correttamente o non classificati affatto, non adeguatamente protetti e non gestiti in termini di ciclo di vita mentre entrano e si spostano all'interno dell'organizzazione. Considerando che il 25% delle violazioni che coinvolgono gli shadow data si è verificato esclusivamente on-premise. Una situazione probabilmente evidenzia rischi non gestiti sotto forma di lacune nella governance dei dati, problemi di privacy e impatti normativi imminenti.
Le violazioni che coinvolgono gli shadow data hanno richiesto il 26,2% di tempo in più per essere identificate e il 20,2% in più per essere contenute, per una media di 291 giorni. Questo ha inevitabilmente portato a costi di violazione più elevati laddove erano coinvolti gli shadow data, per una media di 5,27 milioni di dollari, ma questi sono solo la punta dell'iceberg se si considera l'effetto di spillover delle violazioni su altre parte nell'ecosistema, potenziali questioni contrattuali e cause legali che fanno parte di una lunga serie di costi che continuano ad accumularsi 2-3 anni dopo la violazione.
Quando i dati non vengono catalogati in modo efficace, non vengono classificati correttamente e quindi non sono nemmeno protetti adeguatamente. Potrebbe facilmente trattarsi di dati che avrebbero dovuto essere etichettati come riservati, il che ci porta alla statistica successiva del rapporto. Durante le violazioni, gli aggressori sono riusciti ad accedere a molti più dati sensibili, con un conseguente aumento del 26,5% dei furti di proprietà intellettuale (IP). La perdita di IP è costata molto di più per record rispetto allo scorso anno, salendo a 173 USD nel 2024 dai 156 USD per record del rapporto del 2023, un aumento dell'11%.
Ma mettiamo da parte per un attimo questo costo elevato. L'impatto del furto di proprietà intellettuale può letteralmente significare che l'organizzazione perderà il suo vantaggio competitivo. Potrebbe perdere una quota considerevole di mercato e ricavi che si aspettava di generare dalla proprietà intellettuale strategica. Quale azionista non sarebbe allarmato da questa statistica, considerando che la maggior parte delle organizzazioni sta attivamente sviluppando applicazioni innovative di gen AI che intendono esclusivamente monetizzare?
Un costoso effetto collaterale di una protezione dei dati carente è la perdita di attività e danni alla reputazione, per una media di 1,47 milioni di dollari e la maggior parte dell'aumento del costo medio di una violazione nel 2024.
Poiché la gen AI è la nuova corsa all'oro, diversi stakeholder all'interno di un'organizzazione possono facilmente esporla a rischi non gestiti legati a dati, modelli non autorizzati e all'uso generale di AI. Questi usi possono essere invisibili ai team IT e di sicurezza, il che può portare a incidenti di grande impatto in futuro.
Un altro fattore di rischio sono i set di dati destinati all'implementazione dell'AI, provenienti da diversi fornitori terzi. Non gestite dal team di sicurezza, queste fonti esterne possono aggiungere rischi come avvelenamento e vulnerabilità. Ma i rischi più insidiosi sono i modelli shadow e le grandi quantità di streaming di dati di formazioni non crittografati che entrano ed escono dagli ambienti cloud.
Pensiamo ad esempio a questo scenario: un'organizzazione sanitaria sta utilizzando la gen AI per identificare le anomalie nelle radiografie del torace. Inviano le immagini in un modello cloud per ricevere i risultati, ma le immagini viaggiano e vengono utilizzate in forma non criptata. Un aggressore accede alle immagini e poi chiede all'operatore sanitario di pagare un riscatto. Lo stesso può accadere con il testo in chiaro o con qualsiasi altro dato non protetto che dovrebbe essere meglio protetto. Non c'è quindi da sorprendersi se i responsabili del trattamento dei dati personali vengono denunciati.
La maggior parte delle organizzazioni oggi perderebbe quasi tutta la propria produttività se perdesse l'accesso ai dati. Dalla forma più semplice di produttività dei dipendenti alla complessità delle imprese basate sui dati, le aziende non considerano i dati un sottoprodotto della loro attività. I dati sono l'asset principale su cui le organizzazioni allineano la loro cultura, organizzazione e tecnologia, per un'innovazione sostenuta e una crescita aziendale sostenibile. È logico che i dati debbano essere gestiti e protetti in base alla loro classificazione, utilizzando le tecnologie giuste.
Identifica, classifica, crittografa. Migliore è la protezione dei dati, minore sarà l'utilizzare che gli aggressori avranno in caso di violazione dei dati. Ciò comporterà anche un impatto minore per i soggetti dei dati e una diminuzione delle possibilità di sanzioni regolamentari. Quindi, crittografa, e fallo in modo intelligente. Non tutti i dati sono uguali. Se la tua organizzazione utilizza immagini o altri tipi di dati, scopri i modi migliori per crittografarli in modo da poterli utilizzare in modo sicuro e godere dei benefici.
Più la tua organizzazione è innovativa, più utilizza i dati e più la crittografia diventa importante. Considera il confidential computing per i tuoi casi d'uso, così come la crittografia post-quantistica per garantire che i dati protetti rimangano protetti in futuro.
Poiché i dati sono evidentemente distribuiti tra gli ambienti e rimangono esposti in molti casi, un modo per riprendere il controllo è tramite la gestione del livello di sicurezza dei dati (DSPM). Il DSPM è una tecnologia di cybersecurity che identifica dati sensibili in molteplici ambienti e servizi cloud, valutandone la vulnerabilità alle minacce alla sicurezza e al rischio di non conformità normativa. Invece di mettere in sicurezza i dispositivi, i sistemi e le applicazioni che ospitano, spostano o processano i dati, i team di sicurezza possono utilizzare il DSPM per concentrarsi direttamente sulla sicurezza dei dati.
Considerata la portata e gli scenari di utilizzo dei dati nelle soluzioni di AI generativa, le organizzazioni devono riconsiderare il ciclo di vita dei dati e il modo in cui proteggerli su larga scala, in tutti i loro stati. Pensa a proteggere i dati di addestramento proteggendoli da furti e manipolazione. Per rilevare i dati sensibili eventualmente utilizzati nella fase di formazione o perfezionamento, le organizzazioni possono utilizzare il data discovery e la classificazione dei dati. Possono anche implementare controlli sulla sicurezza dei dati attraverso crittografia, gestione degli accessi e monitoraggio della conformità. Inoltre, possono estendere la gestione della postura ai modelli AI per proteggere i dati sensibili di addestramento dell'AI, ottenere visibilità sull'uso di modelli AI non autorizzati o shadow, derive malevole, abuso di AI o perdite di dati.
L'uso dei dati comporta già ampi requisiti da parte delle autorità di regolamentazione della privacy dei dati. Queste richieste stanno diventando sempre più elaborate e sfumate quando si tratta di dati utilizzati in soluzioni e scenari abilitati dall'AI. Ciò significa che le tradizionali funzionalità di protezione dei dati potrebbero non essere sufficienti e richiedere meccanismi di classificazione, protezione e monitoraggio rafforzati, oltre a controlli migliorati per la revisione e la supervisione.
Alla sua 19a edizione quest'anno, il report Cost of a Data Breach fornisce ai responsabili dell'IT, della gestione del rischio e della sicurezza prove tempestive e quantificabili per guidarli nei loro processi decisionali strategici. Inoltre, aiuta i team a gestire meglio i profili di rischio e gli investimenti nella sicurezza. Quest'anno, le statistiche forniscono spunti dalle esperienze di 604 organizzazioni e 3.556 leader aziendali e di cybersecurity che hanno affrontato una violazione dei dati. Scarica una copia del report per scoprire come mitigare i rischi di sicurezza attraverso raccomandazioni di esperti ed esempi reali.