I ricercatori di mercato del rinomato Ponemon Institute hanno raccolto e analizzato, anche per il 2023, numerosi dati sui costi derivanti dalle violazioni dei dati per conto di IBM. Questa volta, le violazioni dei dati esaminate toccano 16 Paesi e 17 settori.
Stando all’indagine Cost of a Data Breach Report 2023, in media il costo totale di una violazione dei dati ha raggiunto il massimo storico di 4,45 milioni di dollari, con un aumento del 2,3% rispetto ai 4,35 milioni di dollari del 2022.
Per il 13° anno consecutivo, a risultare più onerose sono le violazioni dei dati che si sono verificate in uno dei settori più regolamentati, ossia il settore sanitario. I costi in questo ambito si aggirano in media attorno ai 10,93 milioni
Solo una violazione dei dati su tre è stata rilevata dai team o dagli strumenti interni dell’azienda. Il 67%, invece, è stato segnalato da terze parti “amiche” o dagli aggressori stessi. In quest’ultimo caso, una perdita di dati ha comportato un incremento dei costi di quasi 1 milione di dollari rispetto alle violazioni rilevate internamente.
I criminali informatici hanno preso di mira con particolare frequenza soprattutto i dati archiviati nel cloud. L’82% delle violazioni dei dati sono infatti proprio relative ai dati archiviati in un cloud (pubblico, privato o multiplo/ibrido). Nel 39% dei casi, gli aggressori hanno avuto accesso a più ambienti, con un conseguente aumento dei costi medi di 4,75 milioni
Stando allo studio, le aziende hanno la possibilità risparmiare maggiormente in termini di sicurezza informatica integrando i test di sicurezza nello sviluppo del software (“DevSecOps”). Le imprese che già adottano questo approccio sono riuscite a risparmiare 1,68 milioni di dollari rispetto a quelle che si avvalgono solo in parte o per nulla di DevSecOps.
I sistemi di sicurezza complessi rendono le violazioni dei dati più costose. Le aziende con un sistema poco – o per nulla – complesso se la sono cavata decisamente meglio, con una spesa di 3,84 milioni di dollari.
Come già messo in evidenza nelle versioni precedenti dell’indagine “Cost of a Data Breach Report”, più tardi viene rilevata una violazione dei dati, maggiori saranno i costi ad essa connessi. Le violazioni scoperte e contenute dopo meno di 200 giorni costano in media 3,93 milioni
Se si analizzano i dati in base all’area geografica, le violazioni dei dati sono risultate nettamente più costose negli Stati Uniti, dove la spesa media si aggira attualmente sui 9,48 milioni di dollari (nel 2022 era di 9,44 milioni di dollari). Segue il Medio Oriente con 8,08 milioni di
I vettori di attacco iniziali più comuni sono stati il phishing e il furto o l’utilizzo improprio delle credenziali di accesso, rispettivamente con il 16% e il 15%. Il phishing, con 4,76 milioni di
Un motivo in più per proteggere al meglio dagli attacchi il canale di comunicazione business-critical della posta elettronica, ad esempio con Secure Email Platform e Email Security di Retarus. Puoi trovare maggiori informazioni in merito sul nostro sito web, o direttamente presso il referente Retarus di zona.
