di Elena Comelli
I cecchini informatici hanno la vita sempre più facile. Se prima la violazione dei dati sensibili correva sulle linee telefoniche e passava dal computer, oggi può passare da un server cloud o da un hotspot. Un mondo di connessioni sempre più ubique è diventato un parco giochi per i cyber-criminali. E ogni violazione di dati costa in media all’azienda impattata 3,86 milioni di dollari a livello globale e 2,90 milioni di euro in Italia.
Sono i numeri del Cost of a Data Breach 2020, un report condotto dal Ponemon Institute per conto di Ibm Security. Lo studio mette in luce come la sicurezza informatica sia ormai da tempo un aspetto di assoluta importanza all’interno di ogni business. L’analisi approfondita delle violazioni di dati subite nel 2019 da oltre 500 organizzazioni in tutto il mondo, di cui 21 italiane, rivela che la violazione dei dati dei dipendenti è quella più gravosa e che l’80% di questi attacchi ha portato all’esposizione di informazioni di identificazione personale (Personal Identifiable Information) dei clienti, causando costi ingenti per le aziende.
Scendendo più nel dettaglio, si scopre che se da un lato le tecnologie forti e mature hanno reso le organizzazioni sempre più resilienti, l’accesso ai dati sensibili attraverso il lavoro a distanza e le operazioni commerciali basate sul cloud, uniti alla mancanza di una adeguata formazione, hanno reso le organizzazioni più vulnerabili. Il report è stato realizzato attraverso 3.200 interviste a responsabili della sicurezza di organizzazioni che hanno subito una violazione di dati nel corso dell’ultimo anno. E questi sono i principali risultati. Il furto e la compromissione delle credenziali, oltre alle configurazioni errate dei server cloud, rappresentano le vulnerabilità più comuni, che causano quasi il 40% dei cyberattacchi. Lo studio rivela che nel 2019 oltre 8,5 miliardi di dati sono risultati vulnerabili e gli hacker, in un caso su 5, hanno sfruttato e-mail e password non adeguatamente protette per sferrare i propri attacchi.
Oggi le organizzazioni sono impegnate nella messa a punto di nuove strategie di sicurezza e nell’adozione un approccio a Zero Trust, che impone di rivedere i criteri di autenticazione e di accesso degli utenti. Dal report 2020 si deduce che gli hacker hanno sfruttato proprio gli errori di configurazione dei server cloud per violare le reti quasi nel 20% dei casi, generando un aumento dei costi di oltre mezzo milione di dollari, che si attesta quale terza voce di costo. Il report evidenzia inoltre il crescente divario tra i costi delle violazioni di dati sostenuti dalle aziende che investono nelle tecnologie di frontiera in ambito sicurezza e quelli delle aziende in ritardo su questo fronte: le prime vantano un risparmio di 3,58 milioni di dollari. Il divario di costo è cresciuto a 2 milioni di dollari, rispetto alla differenza di 1,55 milioni di dollari registrata nel 2018.
La piena adozione di tecnologie in grado di automatizzare i processi di sicurezza incide sulla velocità e l’efficienza di risposta di un’azienda a una violazione, contribuendo a diminuire i costi. Il report rileva che intelligenza artificiale, machine learning, analytics e altri strumenti per automatizzare la sicurezza permettono alle aziende di rispondere più velocemente – del 27% – rispetto alle aziende che non hanno ancora adottato tali misure e che, pertanto, impiegano 74 giorni in più per identificare e contenere un attacco.
La preparazione nella risposta agli incidenti (Incident Response) continua a impattare in modo significativo sulle conseguenze economiche di una violazione. Le aziende che non dispongono di un team di sicurezza dedicato e che non testano i propri piani di risposta sostengono una spesa media di 5,29 milioni di dollari, mentre le aziende che hanno adottato entrambe le misure, ed effettuano esercitazioni e simulazioni per testare i propri piani, spendono 2 milioni di dollari in meno in caso di violazione. Preparazione e prontezza consentono contano molto nell’area della cybersecurity.