La nuova pandemia è informatica

Le aziende pagano in media 4,24 milioni di dollari per incidente, il costo più alto mai registrato in 17 anni In Italia, rubati quasi 24mila record

Enterprise performance management: cos’è e come funziona

Meeting nel Metaverso: il 52% dei dipendenti è già pronto

Spreco alimentare e l’ impatto sulla società

Le aziende pagano in media 4,24 milioni di dollari per incidente, il costo più alto mai registrato in 17 anni In Italia, rubati quasi 24mila record nel 2020 e il costo complessivo per le violazioni è salito a 3,03 milioni di euro. L’adozione di intelligenza artificiale, cloud ibrido e approccio “Zero Trust” aiuta ad abbassare i costi. Il report di IBM ci racconta cosa sta accadendo.

Le violazioni dei dati costano alle aziende 4,24 milioni di dollari in media per ogni incidente: questa la principale evidenza dell’ultimo Cost of a Data Breach Report, rilasciato oggi da IBM Security. Si tratta del costo più alto per singola violazione emerso dal 2004, anno in cui è stato pubblicato il primo report.

Lo studio, basato su un’analisi approfondita di reali violazioni di dati subite da oltre 500 organizzazioni, suggerisce dunque che gli incidenti di security sono diventati più costosi, con un aumento della spesa del 10% rispetto all’anno precedente, e più difficili da contenere, soprattutto a causa dei drastici cambiamenti indotti dalla pandemia.

Nel 2020, le aziende sono state costrette a modificare rapidamente il proprio approccio alla tecnologia, incoraggiando o obbligando i dipendenti a ricorrere al lavoro da remoto durante la pandemia e il 60% delle imprese si è spostato verso un approccio cloud-based per condurre le proprie attività.

I dati pubblicati oggi evidenziano, però, che la security potrebbe non essersi adeguata altrettanto velocemente, ponendo un freno alla capacità delle organizzazioni di rispondere alle violazioni dei dati.

Lo studio annuale Cost of a Data Breach, condotto da Ponemon Institute e promosso da IBM Security, che ne ha analizzato i dati, ha identificato alcuni trend significativi:

Impatto del lavoro a distanza. Il rapido passaggio delle attività lavorative verso lo smart-working sembrerebbe aver causato data breach più costosi: oltre 1 milione di dollari in più in media quando il lavoro remoto è stato indicato come causa dell’evento dalle aziende analizzate, rispetto alle violazioni con altri vettori (4,96 dollari contro 3,89 milioni di dollari per ogni violazione) 2.
I costi delle violazioni in ambito sanitario sono aumentati: i settori che hanno affrontato enormi cambiamenti operativi durante la pandemia (tra cui sanità, vendita al dettaglio, produzione e distribuzione di prodotti di consumo) hanno anche sperimentato un crescente aumento della spesa per i data breach. Il settore sanitario è quello che paga il prezzo di gran lunga più caro, con 9,23 milioni di dollari per incidente – un aumento di 2 milioni di dollari rispetto all’anno precedente.
Credenziali compromesse portano a dati compromessi: Le credenziali utente rubate sono state la causa principale delle violazioni. Allo stesso tempo, i dati personali degli utenti (come nome, e-mail, password) sono stati tra le informazioni più comunemente esposte, presenti nel 44% delle violazioni analizzate. La combinazione tra questi fattori potrebbe causare un effetto a spirale in futuro, con username e password rubate che diventano potenziali agganci per portare a termine ulteriori aggressioni.
Approcci più evoluti nella mitigazione delle violazioni ne hanno ridotto i costi: AI, security analytics e crittografia sono stati i primi tre fattori di mitigazione delle violazioni, dimostrando come queste tecnologie possano ridurre i costi per singolo attacco. Le aziende che si sono dotate preventivamente di questi strumenti hanno risparmiato tra 1,25 e 1,49 milioni di dollari rispetto alle organizzazioni che non ne hanno fatto un uso significativo.
- Password violate: un rischio crescente
Il rapporto ha anche fatto luce su un problema crescente: i dati dei consumatori, incluse le credenziali, compromessi durante un data breach possono poi diventare leva per propagare ulteriori attacchi. Se si considera che l’82% delle persone intervistate ammette di riutilizzare le password tra gli account, le credenziali compromesse sono sia la causa che l’effetto principale delle violazioni, un problema che rappresenta un rischio crescente per le aziende.
- Dati personali esposti: quasi la metà (44%) delle violazioni analizzate ha esposto i dati personali dei clienti, come nome, e-mail, password, o anche dati sanitari, rappresentando dunque il tipo più comune di informazione rubata.
- Le informazioni personali costano di più: la perdita di PII (Personal Identifiable Information) dei clienti è stata anche il tipo di violazione più costosa (180 dollari per record perso o rubato contro 161 dollari di media).
- Metodo di attacco più comune: le credenziali utente compromesse sono state il metodo più comune utilizzato come punto d’ingresso dagli aggressori (20% delle violazioni studiate).
- Più lunghi da rilevare e contenere: le violazioni frutto di credenziali compromesse sono state quelle che hanno richiesto più tempo per essere rilevate, 250 giorni contro i 212 di media.
Le aziende che si sono modernizzate hanno avuto costi di violazione inferiori

Se da un lato gli interventi informatici indotti dalla pandemia hanno portato ad un aumento dei costi dei data breach, dall’altro la mancanza di progetti di trasformazione digitale volti a modernizzare le business operations ha portato le aziende a sostenere costi effettivamente superiori per singola violazione di dati: 750.000 dollari in più nelle organizzazioni che non hanno avviato percorsi di trasformazione digitale a causa del COVID-19 (pari al 16,6% rispetto alla media).

Fonte: Nicolaporro.it

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Analitici".
cookielawinfo-checkbox-functional	11 mesi	Il cookie è impostato dal GDPR cookie consent per registrare il consenso dell'utente per i cookie della categoria "Funzionali".
cookielawinfo-checkbox-necessary	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Necessario".
cookielawinfo-checkbox-others	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Altro".
cookielawinfo-checkbox-performance	11 mesi	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie della categoria "Prestazioni".
viewed_cookie_policy	11 mesi	Il cookie è impostato dal plugin GDPR Cookie Consent ed è utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.

Cookie	Durata	Descrizione
__atuvc	1 anno 1 mese	AddThis imposta questo cookie per garantire che il conteggio aggiornato venga visualizzato quando si condivide una pagina e si ritorna ad essa, prima che la cache del conteggio delle condivisioni venga aggiornata.
__atuvs	30 minuti	AddThis imposta questo cookie per garantire che il conteggio aggiornato venga visualizzato quando si condivide una pagina e si ritorna ad essa, prima che la cache del conteggio delle condivisioni venga aggiornata.

Cookie	Durata	Descrizione
__gads	1 anno 24 giorni	Il cookie __gads, impostato da Google, viene memorizzato nel dominio DoubleClick e tiene traccia del numero di volte in cui gli utenti vedono un annuncio pubblicitario, misura il successo della campagna e ne calcola i ricavi. Questo cookie può essere letto solo dal dominio in cui è stato impostato e non traccia alcun dato durante la navigazione in altri siti.
_ga	2 anni	Il cookie _ga, installato da Google Analytics, calcola i dati dei visitatori, delle sessioni e delle campagne e tiene anche traccia dell'utilizzo del sito per il rapporto analitico del sito. Il cookie memorizza le informazioni in forma anonima e assegna un numero generato in modo casuale per riconoscere i visitatori unici.
_gat_gtag_UA_64767110_8	1 minuto	Impostato da Google per distinguere gli utenti.
_gid	1 giorno	Installato da Google Analytics, il cookie _gid memorizza informazioni sulle modalità di utilizzo di un sito web da parte dei visitatori e crea un rapporto analitico sulle prestazioni del sito. Alcuni dei dati raccolti includono il numero di visitatori, la loro provenienza e le pagine visitate in forma anonima.
uvc	1 anno 1 mese	Impostato da addthis.com per determinare l'utilizzo del servizio addthis.com.

Cookie	Durata	Descrizione
loc	1 anno 1 mese	AddThis imposta questo cookie di geolocalizzazione per aiutare a capire la posizione degli utenti che condividono le informazioni.
test_cookie	15 minuti	Il test_cookie è impostato da doubleclick.net e viene utilizzato per determinare se il browser dell'utente supporta i cookie.

Cookie	Durata	Descrizione
__gpi	1 anno 24 giorni	Nessuna descrizione
xtc	1 anno 1 mese	Nessuna descrizione

La nuova pandemia è informatica

Password violate: un rischio crescente

Commenti

AUTHOR: Direzione

La nuova pandemia è informatica

Password violate: un rischio crescente

Commenti

AUTHOR: Direzione

RECOMMENDED FOR YOU