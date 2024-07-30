I team di sicurezza stanno diventando sempre più abili nel rilevare e rispondere alle incursioni, ma gli aggressori stanno infliggendo danni sempre maggiori ai profitti delle organizzazioni. Il recente report Cost of a Data Breach del 2024 di IBM ha rilevato che il costo medio globale di una violazione dei dati ha raggiunto il record di 4,88 milioni di dollari. Si tratta di un aumento del 10% rispetto al 2023 e del picco più alto dall'inizio della pandemia.
Mentre lo studio rileva che le organizzazioni, in media, hanno migliorato i tempi di identificazione e contenimento delle violazioni, l'aumento dei costi aziendali ha fatto lievitare il costo medio globale delle violazioni. Tra i maggiori elementi che hanno contribuito, troviamo la perdita di costi aziendali, le spese derivanti dal supporto clienti post-violazione (come l'installazione di help desk e servizi di monitoraggio del credito) e il pagamento di multe regolamentari. Circa il 70% delle 604 organizzazioni studiate ha riferito che le proprie operazioni sono state significativamente o moderatamente interrotte.
La nuova ricerca, condotta indipendentemente dall'Istituto Ponemon e analizzata da IBM, ha studiato organizzazioni violate provenienti da 16 paesi e regioni e in 17 settori. Ha inoltre incluso interviste con 3.556 professionisti della sicurezza e del business provenienti dalle organizzazioni coinvolte. Giunto alla sua 19a edizione, il Report Cost of a Data Breach fornisce insight e ricerca aggiornata, diventando un benchmark fondamentale per il settore.
Sebbene i risultati del report suggeriscano che alcuni danni derivanti da una violazione siano inevitabili, evidenziano anche diverse aree di rischio che i team di sicurezza possono e devono affrontare. Ad esempio, i risultati sottolineano la crescente importanza delle tecnologie AI per la sicurezza e dell'automazione per mitigare l'impatto delle violazioni e ridurre i costi associati a tali violazioni.
Di seguito sono riportati questi punti chiave e diversi altri del report Cost of a Data Breach 2024.
Un numero maggiore di organizzazioni sta adottando l'AI e l'automazione nelle proprie operazioni di sicurezza, con un aumento del 10% rispetto al rapporto 2023. E la cosa più promettente è che l'uso dell'AI nei workflow di prevenzione ha avuto l'impatto più alto nello studio, riducendo il costo medio di una violazione di 2,2 milioni di dollari rispetto alle organizzazioni che non hanno distribuito l'AI nella prevenzione.
Due organizzazioni su tre coinvolte nello studio hanno implementato tecnologie di AI e automazione nel proprio security operations center. Questo fattore potrebbe anche aver contribuito alla diminuzione complessiva dei tempi di risposta medi: chi utilizza AI e automazione ha visto una riduzione di quasi 100 giorni in media nel tempo per identificare e contenere una violazione.
Solo il 20% delle organizzazioni ha dichiarato di utilizzare strumenti di sicurezza gen AI, eppure quelle che lo hanno fatto hanno visto un impatto positivo, con strumenti di sicurezza gen AI che hanno dimostrato di mitigare il costo medio di una violazione di oltre 167.000 USD.
La carenza di personale nei dipartimenti di sicurezza ha continuato a crescere, con il 53% delle organizzazioni che affronta una carenza di competenze ad alto livello, in aumento del 26% rispetto al 2023. La carenza di competenze in tutto il settore potrebbe essere costosa per le organizzazioni. I paesi con gravi carenze di personale hanno subito costi di violazione superiori in media di 1,76 milioni di dollari rispetto a quelli con problemi di personale di sicurezza di basso livello o inesistenti.
Queste carenze di personale possono contribuire al crescente utilizzo dell'AI per la sicurezza e dell'automazione, che ha dimostrato di ridurre i costi delle violazioni dei dati. Allo stesso tempo, la carenza di personale potrebbe attenuarsi, poiché le aziende hanno dichiarato di voler aumentare gli investimenti in sicurezza a seguito della violazione. Le organizzazioni hanno pianificato investimenti, inclusi strumenti di rilevamento e risposta alle minacce come SIEM, SOAR e rilevamento e risposta degli endpoint (EDR), secondo il rapporto. Le organizzazioni prevedono inoltre di aumentare gli investimenti nella gestione dell'accesso all'identità e negli strumenti di protezione dei dati.
Questi investimenti aggiuntivi potrebbero dare i loro frutti, mitigando i costi futuri delle violazioni. Più organizzazioni nel 2024 hanno identificato la violazione con i propri team e strumenti di sicurezza (42%) rispetto all'anno scorso (33%), e queste organizzazioni hanno avuto costi di violazione inferiori alla media, inclusi quasi 1 milione di dollari in meno rispetto alle violazioni individuate dall'attaccante, come in un attacco di estorsione.
Il 40% delle violazioni ha coinvolto dati archiviati in più ambienti, tra cui cloud pubblico, cloud privato e on-premise. Queste violazioni multi-ambiente hanno costato in media oltre 5 milioni di USD e hanno richiesto più tempo per essere identificate e contenute (283 giorni), evidenziando la sfida di tracciare e proteggere i dati, inclusi shadow data e workload dell'AI, che possono essere non criptati.
I tipi di dati rubati in queste violazioni hanno sottolineato l'importanza crescente di proteggere i dati più sensibili di un'organizzazione, inclusi i dati personali identificabili (PII) dei clienti, i dati personali identificabili dei dipendenti e la proprietà intellettuale (IP). In media, i costi associati ai dati PII dei clienti e dei dipendenti sono stati i più elevati.
Le informazioni personali identificabili dei clienti sono state coinvolte in più violazioni rispetto a qualsiasi altro tipo di record (46% delle violazioni). Tuttavia, l'IP potrebbe diventare ancora più accessibile quando le iniziative di gen AI porteranno questi dati allo scoperto. Poiché i dati critici diventano sempre più dinamici e disponibili in tutti gli ambienti, le aziende dovranno valutare i rischi specifici di ogni tipo di dati e i relativi controlli di sicurezza e di accesso applicabili.
Ogni anno pone nuove sfide alla sicurezza dei dati man mano che emergono minacce e tecnologie, e questo rapporto si è evoluto per riflettere questi cambiamenti. Una nuova ricerca condotta per la prima volta quest'anno nel report Cost of a Data Breach del 2024 ha incluso:
Naturalmente, il report continua a mostrare le principali aree geografiche e i settori più costosi, le cause iniziali delle violazioni dei dati e i loro costi, e molto altro ancora. È importante sottolineare che il continua continua a fornire raccomandazioni da parte di esperti IBM, affrontando i risultati per aiutare le organizzazioni a comprendere i rischi e come mitigare gli impatti e i potenziali costi di una violazione dei dati.
Scarica una copia del report Cost of a Data Breach del 2024 e iscriviti al webinar sul costo di una violazione dei dati martedì 13 agosto 2024 alle 11:00 ET.