Cost of a data breach è un report annuale di IBM in cui viene analizzato l’impatto economico delle violazioni di dati che avvengono nelle aziende a causa degli attacchi di cyber criminali. Purtroppo, nel 2022 i dati raccolti hanno evidenziato un costo senza precedenti, pari a 4,35 milioni di dollari: il peso dei data breach è aumentato del 13% rispetto ai report del biennio scorso.
Un tale risultato ha avuto sicuramente un forte impatto all’interno delle aziende: parecchie di queste organizzazioni, in seguito alle violazioni, hanno preso in considerazione un aumento dei costi di beni e servizi.
Inoltre, le conseguenze degli attacchi hanno sempre più delle conseguenze sul lungo periodo: i costi delle violazioni sono diventati così elevati che il 50% viene sostenuto fino a un anno dopo dall’episodio.
In questo articolo, cerchiamo di approfondire l’argomento. Come prima cosa, andremo a definire che cosa si intende con data breach, poi analizzeremo più nel dettaglio i risultati contenuti nel report di IBM. Infine proveremo a evidenziare quali sono le best practice che le organizzazioni possono implementare per ridurre il rischio di data breach.
Indice dell'articolo
Che cosa si intende con data breach?
Con il termine data breach si intende una violazione dei sistemi di sicurezza di un’azienda che ha come conseguenza (accidentale o portata avanti consapevolmente) l’accesso, la modifica, la distruzione o la divulgazione non autorizzata dei dati conservati.
Rientrano nello scenario del data breach:
- l’accesso a informazioni private da parte di terze persone non autorizzate;
- la divulgazione non autorizzata delle informazioni;
- la perdita di dati a causa di incidenti, perdita o furto di dispositivi informatici, eventi avversi o calamità;
- la modifica non autorizzata di dati personali.
Tutte le violazioni possono inoltre essere classificate sulla base dei tre principi della sicurezza delle informazioni:
- violazione della riservatezza (vi rientrano i casi di divulgazione o accesso non autorizzati ai dati);
- violazione dell’integrità (casi di modifica non autorizzata dei dati);
- violazione della disponibilità (casi di perdita dei dati).
Possono esserci degli episodi di data breach che ricadono in più di una di queste categorie o sono una combinazione delle stesse.
Che cosa fare se si è stati vittime di un attacco hacker che ha portato a un furto di dati? Come prima cosa è necessario inviare una notifica tramite PEC al Garante della Privacy, entro 72 ore dal momento in cui si è venuti a conoscenza della violazione.
Questo obbligo riguarda tutte le violazioni di dati personali che possono andare a creare delle problematiche nei soggetti coinvolti ed esporli, ad esempio, a rischio di furto d’identità, frodi, danni alla reputazione, discriminazioni, perdite di denaro, perdita di riservatezza di dati coperti dal segreto professionale.
L’art. 33 del GDPR afferma che il responsabile del trattamento dei dati deve avvertire anche tutti gli interessati, nel caso in cui la violazione metta a elevato rischio i diritti delle persone coinvolte.
Se entro 72 ore non si hanno tutte le informazioni da comunicare al Garante, non importa: si può effettuare una prima notifica comunicando la perdita dei dati e poi inoltrare una seconda comunicazione in cui si andranno ad indicare:
- la natura della violazione dei dati, inserendo se possibile il numero di persone interessate;
- il nominativo e i contatti del responsabile della protezione dei dati;
- le conseguenze più probabili a seguito del data breach;
- le misure che si stanno adottando per rimediare alla violazione e contenere gli effetti negativi.
Se le procedure di notifica non vengono rispettate, si applicano delle sanzioni amministrative fino a 10 milioni di euro o pari al 2% del fatturato annuo dell’impresa.
IBM data breach report 2022: i risultati
Tra i dati riportati all’interno del report IBM 2022, emergono i seguenti risultati, che ci permettono di avere un quadro un po’ più preciso dei costi del data breach per le imprese.
L’80% delle organizzazioni vittime di data breach, secondo il report, non adotta strategie zero trust e per loro i costi delle violazioni aumentano fino a 5,4 milioni di dollari. Con strategie zero trust si intende un modello di sicurezza IT che si basa sul principio del “non fidarsi mai e verificare sempre”. Il 28% degli attacchi che hanno causato i data breach nelle organizzazioni che non attuano questo modello, sono stati condotti attraverso dei ransomware o con degli attacchi distruttivi.
Sempre a proposito di ransomware, le imprese vittime di questi virus che hanno pagato la richiesta di riscatto agli hacker hanno risparmiato in media circa 600mila dollari rispetto a chi ha scelto di non pagare. Cifra a cui poi va ancora detratto il costo del riscatto: spesso gli hacker richiedono il pagamento di ingenti somme di denaro e non sempre pagare è quindi la scelta migliore, ma si dovrà valutare attentamente caso per caso.
Il 43% delle organizzazioni che sono state prese in analisi dal report e che hanno subito quindi un attacco di data breach non aveva ancora elaborato né applicato delle strategie di Cloud Security alle proprie infrastrutture Cloud (oppure lo aveva fatto da pochissimo). Questo è costato loro circa 600mila dollari in più rispetto alle imprese che, invece, hanno elaborato delle strategie di sicurezza del Cloud più strutturate.
Infine, è emerso che le organizzazioni che hanno avuto meno spese in seguito ad attacchi di data breach sono state quelle che hanno implementato automazione e Intelligenza Artificiale all’interno dei loro sistemi di sicurezza informatica. Rispetto alle aziende che non li utilizzano hanno risparmiato ben 3 milioni di dollari.
Ma quali sono state le cause che hanno maggiormente permesso le violazioni?
- 45% dei casi è correlato al Cloud: come abbiamo visto, è necessario che le aziende investano maggiormente nella Cloud Security;
- 19% è avvenuto per credenziali rubate o utilizzate in modo improprio;
- 19% è stato causato da partner commerciali;
- 16% è riconducibile ad attacchi di phishing.
Furto di dati aziendali: come prevenirlo?
Sempre dal report è emerso che il 62% delle organizzazioni intervistate ha dichiarato di non avere a disposizione personale IT sufficientemente formato in mteria di sicurezza informatica per prevenire le violazioni.
Questo è un dato significativo, proprio perché l’unica arma a disposizione delle imprese per difendersi dagli attacchi e battere gli aggressori sul tempo sono proprio le strategie e gli strumenti di sicurezza informatica. È importante che le aziende investano per perfezionare le proprie strategie di difesa: questo è l’unico modo con cui è possibile aggirare i cyber attacchi ed evitare di pagare un conto salatissimo per le vulnerabilità presenti sulla rete informatica aziendale.
Se vuoi migliorare la tua strategia di difesa e scongiurare un data breach, rivolgiti a un team di professionisti in campo IT.
