Gli incidenti di cybersecurity sono cresciuti in frequenza, portata e gravità.
Come articolato nell’ordine esecutivo del maggio 2021 del presidente Biden, “Improving the Nation’s Cybersecurity“, gli Stati Uniti affrontano attacchi informatici dannosi persistenti e sempre più sofisticati che minacciano il settore pubblico, il settore privato e, in definitiva, la sicurezza e la privacy del popolo americano”. Queste minacce comportano costi diretti per le vittime, e anche questi costi sono cresciuti esponenzialmente negli ultimi anni, lo conferma il famoso rapporto annuale sulla violazione dei dati di Ponemon. Il rapporto di quest’anno è uscito e conferma la continuazione di un trend preoccupante.
Il Ponemon Institute ha studiato oltre 500 violazioni dei dati da 17 paesi diversi per fornire uno sguardo approfondito sui costi delle violazioni dei dati, riassunti nel “Cost of a Data Breach Report 2021“. Un aumento dello smart-working, combinato con una lenta diffusione dell’automazione della sicurezza e delle tecnologie modernizzate, ha aumentato i costi complessivi di identificazione e contenimento di una violazione dei dati.
Nel 2021, il costo totale medio di una violazione dei dati è salito a 4,24 milioni di dollari: il più alto in 17 anni !
Non solo è aumentato il costo medio totale, ma anche il numero medio di giorni per contenere una violazione è aumentato a 287 giorni, sette giorni in più rispetto allo scorso anno. Di quei 287 giorni, 212 sono stati spesi per identificare la violazione e 75 sono stati spesi per contenerla
Qui di seguito altri punti interessanti evidenziati dal rapporto:
Impatto dello smart-working: il rapido passaggio al lavoro a distanza durante la pandemia sembra aver portato a violazioni dei dati più costose. I data breaches sono costati oltre il milione di dollari in media in più quando il lavoro a distanza stesso è stato indicato come un fattore nell’evento, rispetto alle violazioni senza questo fattore (4,96 dollari contro 3,89 milioni di dollari).
I costi di violazione dell’assistenza sanitaria sono aumentati: le industrie che hanno dovuto affrontare enormi cambiamenti operativi durante la pandemia (assistenza sanitaria, vendita al dettaglio, produzione e distribuzione legata alle ospedalizzazioni) hanno anche registrato un aumento sostanziale dei costi di violazione dei dati anno dopo anno. Per l’undicesimo anno consecutivo, le organizzazioni sanitarie hanno dovuto affrontare i costi più elevati di una violazione pari a 9,23 milioni di dollari, seguite dal settore finanziario a $ 5,72 milioni
Le credenziali compromesse hanno portato a dati compromessi: le credenziali utente rubate sono risultate la causa principale più comune di violazioni. Allo stesso tempo, i dati personali dei clienti (come nome, e-mail, password) sono l’informazione più comune esposta nelle violazioni dei dati, con il 44% delle violazioni che includeva questo tipo di dati. La combinazione di questi fattori potrebbe causare un effetto a spirale, con violazioni di nome utente/password che forniscono agli aggressori una leva per ulteriori future violazioni dei dati.
Gli approcci moderni hanno ridotto i costi: l’adozione dell’intelligenza artificiale, dell’analisi della sicurezza e della crittografia sono stati i tre principali fattori attenuanti che hanno dimostrato di ridurre il costo di una violazione, facendo risparmiare alle aziende tra 1,25 e 1,49 milioni di dollari rispetto a coloro che non hanno utilizzato in modo significativo questi strumenti.
Allo stesso modo, l’implementazione di zero trust, che, come ricordiamo, è un approccio che convalida continuamente utenti e connessioni sulla base del presupposto che qualsiasi utente che acceda alla rete possa essere compromesso, ha notevolmente ridotto il costo medio di una violazione dei datI. Senza l’implementazione dello zero trust, le organizzazioni hanno dovuto affrontare un costo medio di $ 5,04 milioni, rispetto ai $ 3,28 milioni delle organizzazioni con una fase matura di implementazione zero trust. Delle organizzazioni studiate, solo il 35% ha implementato parzialmente o completamente lo zero trust. Di conseguenza, le organizzazioni con un modello di cloud ibrido (rispetto a un modello di cloud pubblico o privato) hanno dovuto affrontare costi inferiori associati a una violazione dei dati.
Inoltre, il Centro risorse per il furto di identità ha appena emesso un comunicato stampa con alcuni numeri sorprendenti aggiuntivi. Ecco alcuni dei punti salienti:
Il numero di violazioni dei dati segnalate pubblicamente negli Stati Uniti è diminuito del 9% nel terzo trimestre del 2021 (446 violazioni) rispetto al secondo trimestre del 2021 (491 violazioni). Tuttavia, il numero di violazioni dei dati fino al 30 settembre 2021 ha superato del 17% il numero totale di eventi nell’intero anno 2020 (1.291 violazioni nel 2021 rispetto a 1.108 violazioni nel 2020).
Per il terzo trimestre del 2021, il numero di vittime della violazione dei dati (160 milioni) è superiore a quello del primo e del secondo trimestre del 2021 messi insieme (121 milioni).
Il numero totale di violazioni dei dati relative agli attacchi informatici dall’inizio dell’anno (YTD) è aumentato del 27% rispetto all’anno fiscale 2020. Phishing e ransomware continuano a essere, di gran lunga, i principali vettori di attacco.