Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

IBM Security: 4,24 milioni di dollari è la media del costo di un databreach nel 2021.

Redazione RHC : 29 Luglio 2021 06:14

  

Secondo IBM Security, nel 2021, le perdite finanziarie delle imprese dovute a violazioni dei dati sono in media di 4,24 milioni di dollari, il valore più alto in 17 anni di ricerche simili condotte dal Ponemon Institute per il gigante della tecnologia.

Rispetto allo scorso anno, i costi aggiuntivi causati da tali incidenti sono aumentati del 10%. Le nuove statistiche sono state compilate sulla base dell’analisi di casi reali di fuga (circa 100mila incidenti) avvenuti in più di 500 organizzazioni in diversi paesi da maggio 2020 a marzo 2021.

Gli esperti spiegano l’aumento dei danni da perdite con un cambiamento nelle modalità di lavoro dovuto al COVID-19: la modalità remota ha reso difficile il rilevamento degli incidenti informatici e i processi legati al passaggio al cloud hanno rallentato la risposta.

Più costoso è il comparto degli operatori sanitari – una media di 9,23 milioni di dollari per caso. Al secondo posto il settore finanziario (5,72 milioni di dollari), al terzo il farmaceutico (5,04 milioni di dollari). In ambiti come la vendita al dettaglio, la multimedialità, l’ospitalità e la ristorazione, la produzione di beni di consumo, anche qua i costi sono aumentati notevolmente.

A livello paese, questo indicatore è più alto negli Stati Uniti (9,05 milioni di dollari per ogni caso), nel Medio Oriente (6,93 milioni di dollari) e in Canada (5,4 milioni di dollari). È interessante notare che se viene compromessa una grande quantità di dati (da 50 a 65 milioni di record), il danno può aumentare di 100 volte, fino a 401 milioni di dollari.

Le aziende ora impiegano in media 287 giorni per trovare e riparare una perdita di dati (212 per identificarla e altri 75 per neutralizzarla). Questa è 1 settimana in più rispetto all’anno scorso. La maggior parte delle perdite sono causate dalla compromissione degli account, rendendo più facile l’hacking e il furto di dati.

Nel 44% dei casi, gli aggressori erano interessati ai dati personali degli utenti: l’82% dei partecipanti al sondaggio ha ammesso di utilizzare le stesse password per account diversi. L‘identificazione degli incidenti, secondo le statistiche IBM, richiede ora in media 250 giorni. Quasi il 20% delle organizzazioni che hanno preso parte allo studio ha notato che il lavoro remoto è stata una delle ragioni più grandi della violazione dei dati.

In questo caso, l’incidente è stato più costoso: una media di 4,96 milioni di dollari. Il sondaggio ha inoltre rilevato che il 60% delle organizzazioni è sempre più basato sul cloud.

Le perdite avvenute durante la migrazione al cloud si sono rivelate più costose (18,8% in più rispetto alla media). D’altra parte, coloro che sono riusciti ad avanzare in questa direzione hanno identificato e prevenuto gli incidenti 77 giorni più velocemente.

Allo stesso tempo, le perdite erano più economiche per le organizzazioni che utilizzano cloud ibridi sono state pari a 3,61 milioni di dollari, contro 4,80 milioni per infrastrutture cloud pubbliche e 4,55 milioni per private.

L’uso di tecnologie AI, aiuta a ridurre le perdite dei dati. In questo caso, i risparmi possono variare da 1,25 milioni di dollari a 1,49 milioni di dollari. Nelle organizzazioni con un approccio zero trust, il danno da perdite si è aggirato in media su 3,28 milioni di dollari.

Chris McCurdy, vicepresidente e CEO di IBM Security ha detto:

“I danni da violazioni dei dati hanno raggiunto livelli record nell’ultimo anno, ma il rapporto ha anche mostrato l’impatto positivi dei moderni metodi di sicurezza come l’intelligenza artificiale, l’automazione e un approccio zero-trust: hanno il potenziale per ridurre ulteriormente i danni dovuti a tali incidenti”

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.