Data breach, nel 2021 costo record per violazione: 4,24 milioni di dollari in media
L’hackeraggio che qualche giorno fa ha messo fuori gioco l’intero apparato informatico della Regione Lazio ha opportunamente fatto tornare alla ribalta il tema della sicurezza informatica, in Italia quasi sistematicamente trascurato per motivi sia culturali che di natura strettamente economica.
Proprio a tal proposito, solo qualche giorno prima dell’evento doloso, il 28 luglio, IBM aveva pubblicato i risultati dell’ultimo “Cost of a Data Breach Report“, il quale ha stabilito come, in media, far fronte ad ogni violazione di dati subita da un’organizzazione costi circa 4,24 milioni di dollari. Si tratta, complice la pandemia che ha costretto le aziende a migrare le proprie infrastrutture su sistemi “cloud” e a ricorrere in ampia misura al lavoro da remoto, del costo “per singola violazione” più alto mai registrato nei 17 anni in cui l’indagine viene effettuata, e del 10% superiore a quello calcolato per l’anno precedente.
Lo studio, condotto dal Pnemon Institute e promosso da IBM Security, ha analizzato data breach reali subiti da oltre 500 organizzazioni nel corso dell’ultimo anno, individuando i fattori che hanno concorso all’aumento degli incidenti.
Primo tra tutti, ovviamente, il già citato impatto dello smart-working, adottato in fretta e furia da aziende e istituzioni che si sono trovate a dover migrare le proprie infrastrutture di lavoro su sistemi cloud. In particolare, secondo quanto risulta dai dati, i data breach causati dal lavoro da remoto farebbero lievitare di oltre 1 milione di euro i costi per singolo incidente: da 3,89 milioni a 4,96 milioni di dollari. Particolarmente colpito ovviamente l’ambito sanitario, che ha subito i cambiamenti più rapidi e impattanti, e che fa registrare il costo medio per violazione più alto tra tutti i settori: ben 9,23 milioni di dollari per ogni evento lesivo. A proposito: l’attacco informatico che ha messo offline la piattaforma vaccinale della Regione Lazio negli ultimi giorni sembra sia stato originato proprio dall’utenza di un dipendente in smart-working.
Tema centrale in tema di violazioni di dati è anche quest’anno quello delle credenziali d’accesso a sistemi informatici: nel 44% dei casi ad essere esposte o rubate sono username, email o password, e il 20% delle violazioni è originata proprio dal furto di simili informazioni. Una percentuale che non può che innescare un circolo vizioso pericoloso, dato che l’82% delle persone intervistate nell’ambito dell’indagine ammette di riutilizzare le password tra diversi account.
Ci sono stati tuttavia dei fattori che hanno mitigato almeno in parte i costi delle violazioni per le aziende. In particolare, le organizzazioni che si sono dotate di infrastrutture di hybrid cloud, hanno fatto registrare un costo medio per violazione inferiore di circa un milione di euro. Importanti anche i sistemi di security automation (adottati dal 65% delle aziende intervistate, rispetto al 52% di due anni fa), che hanno abbattuto il costo medio a circa 2,9 milioni di dollari, a fronte dei 6,71 milioni di chi ne è rimasto sprovvisto; e la presenza di piani prestabiliti e team specializzati di risposta agli incidenti, che si sono dimostrati capaci di più che dimezzare i costi delle violazioni (-54,9% a data breach).
