IBM Cost of a Data Breach 2022: 4,35 milioni di dollari. Molto dipende dal cloud

In caso di violazione dei dati riuscita, l’organizzazione interessata subisce perdite non solo in termini di tempo, risorse e reputazione, ma anche in termini monetari complessivi.

Oltre ai costi di rilevamento, mitigazione ed eliminazione delle conseguenze di un incidente, esistono costi a lungo termine. 

Tali costi possono perseguitare un’organizzazione per mesi o addirittura anni dopo l’incidente informatico. Un report pubblicato da IBM Security esamina l’impatto delle violazioni dei dati sui profitti di un’azienda.

Per compilare il 2022 Cost of Data Breach Report, IBM Security ha incaricato il Ponemon Institute di analizzare 550 organizzazioni interessate da una violazione tra marzo 2021 e marzo 2022. Attraverso oltre 3.600 interviste con i dipendenti di queste organizzazioni, ha determinato i costi immediati e a lungo termine associati alla fuga di informazioni.

Ad esempio, l’85% delle organizzazioni ha subito più di una violazione dei dati durante il periodo di studio, con una media di 277 giorni per scoprire uno specifico problema. Il costo medio di una violazione nel 2022 è stato il record di 4,35 milioni di dollari. 

La crescita è stata del 2,6% rispetto al 2021 e del 12,7% rispetto al 2020. Negli Stati Uniti, il costo medio è stato di 9,44 milioni di dollari, il più alto tra tutti i paesi.

Quasi il 50% dei costi analizzati da IBM Security si è verificato più di un anno dopo l’effettiva violazione. Inoltre, circa il 60% delle organizzazioni colpite dall’incidente è stato costretto a trasferire i costi sui propri clienti aumentando i prezzi.

Analizzando come e perché si sono verificate le violazioni, il

• 45% dei casi è correlato al cloud;
• 19% è stato compromesso da partner commerciali;
• 19% è dovuto a credenziali rubate o utilizzate in modo improprio;
• 16% ad attacchi di phishing.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.