mercoledì, 2 Aprile 2025
type here...
Attacco HackerData BreachIn Primo PianoReport

Data breach: quanto ci costano?

By Federica Maria Rita Livelli

Le violazioni dei dati – o data breach – hanno un impatto a 360 gradi sulle aziende, generando effetti negativi che si propagano in ogni ambito: dal bilancio finanziario all’immagine pubblica, dalle implicazioni legali alle sanzioni, fino alla perdita di credibilità agli occhi dei consumatori.

Che cos’è un data breach?

Un data breach è un incidente di sicurezza che compromette la riservatezza, l’integrità o la disponibilità di dati personali o sensibili. Secondo la definizione del GDPR, si riferisce a qualsiasi violazione che comporta la distruzione, la perdita, l’alterazione, la divulgazione non autorizzata o l’accesso illecito a tali dati.

Si parla di:

  • Violazioni di confidenzialità, i.e. divulgazione a terzi non autorizzati.
  • Violazioni di integrità, i.e. alterazione non autorizzata dei dati.
  • Violazioni di disponibilità,i.e. inaccessibilità dei dati agli utenti autorizzati.

Le violazioni possono scaturire da:

  • Attacchi informatici (hacker)
  • Perdita di dispositivi (computer, hard disk)
  • Errori umani (configurazioni errate, invio errato di e-mail, ecc.)
  • Abuso di privilegi (accessi non autorizzati)

Principali statistiche sulle violazioni dei dati

Secondo quanto riportato dal blog della società americana Spacelift (una software house che fornisce una piattaforma di orchestrazione dell’infrastruttura), risulta che:

  • Oltre il 70% delle violazioni dei dati è riconducibile a gruppi della criminalità organizzata.
  • Il 45% degli americani ha subito la violazione delle proprie informazioni personali negli ultimi cinque anni.
  • Nel 2024, una violazione dei dati su tre ha riguardato gli shadow data (i.e. dati esterni al sistema centralizzato di un’azienda).
  • L’82% delle violazioni dei dati riguarda i dati del cloud.
  • Il 46% di tutte le violazioni coinvolge le PII (Personally Identifiable Information) dei clienti e il 40% le PII dei dipendenti.
  • L’86% delle violazioni dei dati riguarda il furto di credenziali.
  • Gli Stati Uniti hanno segnalato oltre 4.608 violazioni dei dati tra settembre 2022 e settembre 2023, con oltre 5 miliardi di dati interessati.
  • Il 32% degli incidenti informatici riguarda il furto e la fuga di dati.
  • Più della metà delle organizzazioni violate deve affrontare una carenza di personale di cybersecurity, con un aumento del 26,2% rispetto al 2023.
  • Il 98% delle organizzazioni ha fornitori di terze parti che hanno subito violazioni dei dati.
Fonte immagine – Sito SpaceLift – 60+ Key Data Breach Statistics for 2025

IBM – Cost of Data breach 2024 report

La società tecnologica IBM ha pubblicato il report “Cost of Data Breach 2024” in cui offre una panoramica dei trend in termini di data breach e cosa comporta per le organizzazioni in economici.

Il report è scaturito dall’analisi approfondita delle violazioni subite da 604 organizzazioni livello globale – intervistate a tra marzo 2023 e febbraio 2024 – rivelando che il 70% di esse ha subito interruzioni significative o molto significative a causa delle violazioni.

Nel 2024, il costo medio di un data breach ha raggiunto i 4,37 milioni di euro, registrando un aumento del 10% rispetto 2023 e il totale più alto di sempre. Tali costi includono non solo le perdite di business, ma anche i costi di risposta post-violazione per clienti e terze parti.

Dal report si evince che l’aumento dei costi delle violazioni è attribuibile alla crescente gravità degli attacchi e alla maggiore pressione sui team di sicurezza. Inoltre, il report rivela che le aziende italiane dimostrano una maggiore efficienza nella gestione degli incidenti, impiegando in media 218 giorni per identificarli e contenerli, rispetto alla media globale di 258 giorni. Nonostante ciò, a livello mondiale, il 70% delle organizzazioni, colpite da violazioni di dati ha subito danni significativi o molto gravi.

Ancora, il report rivela che le organizzazioni che hanno utilizzato ampiamente la sicurezza, l’Intelligenza Artificiale (IA) e l’automazione nella prevenzione – rispetto a quelle che non lo hanno fatto -hanno registrato un risparmio medio sui costi è di 2,22 milioni di dollari

Principali aspetti evidenziati dal report di IBM

Di seguito i principali aspetti scaturiti dagli intervistati.

Funzioni di sicurezza sottodimensionate – La carenza del personale di cybersecurity permane come problema e, rispetto al 2023 si registra un aumento del 26,2%. La mancanza di personale adeguato ha avuto un impatto diretto sui costi delle violazioni: le organizzazioni che hanno registrato elevate carenze di personale hanno sostenuto in media 1,76 milioni di dollari in più rispetto a quelle con problemi minori o inesistenti.

Violazioni dei dati principale causa di attacco – Le credenziali rubate o compromesse, con una percentuale del 16%, si confermano come il vettore di attacco iniziale più diffuso, distinguendosi inoltre per i tempi di risoluzione particolarmente lunghi, prossimi ai 10 mesi.

Aumento delle violazioni dei dati dei clienti e di proprietà intellettuale- Le violazioni di dati personali dei clienti rappresentano il 46% del totale, evidenziando la vulnerabilità di informazioni sensibili, quali codici fiscali, e-mail, numeri di telefono e indirizzi. A seguire, con il 43%, troviamo il record di violazioni di proprietà intellettuale, il cui costo per singola violazione ha subito un notevole incremento, passando da 156 a 173 dollari.

Inadeguata visibilità dei dati e maggiori costi- Il 40% delle violazioni – che coinvolgono dati distribuiti tra cloud pubblici, privati e infrastrutture on-premises – si distingue per la complessità nella gestione, richiedendo in media 283 giorni per l’identificazione e il contenimento, oltre a generare costi superiori ai 5 milioni di dollari.

Maggiori costi di violazione per le organizzazioni di infrastrutture critiche – I data breach risultano particolarmente onerosi per le infrastrutture critiche del settore sanitario, finanziario, industriale, tecnologico ed energetico. Tra queste, il settore sanitario si conferma, per il quattordicesimo anno consecutivo, il più colpito, con costi medi di 9,77 milioni di dollari.

I consumatori subiscono un aumento dei costi a fronte dei data breach – La maggior parte delle aziende intervistate (63%) – con un leggero incremento rispetto al 57% dell’anno precedente- dichiara, per il terzo anno consecutivo, di voler compensare i costi delle violazioni aumentando i prezzi di beni e servizi.

Benefici scaturiti dall’impiego dell’IA nelle tecnologie di cybersecurity – Le organizzazioni che utilizzano ampiamente queste tecnologie hanno registrato una riduzione media dei costi di violazione di 2,2 milioni di dollari.

Diminuzione del numero di riscatti pagati vs. maggior coinvolgimento delle forze dell’ordine – Le organizzazioni vittime di ransomware, collaborando con le forze dell’ordine, hanno non solo risparmiato in media quasi 1 milione di dollari in costi di violazione, ma nel 63% dei casi non hanno pagato il riscatto.

Raccomandazioni

Il report di IBM fornisce alcune raccomandazioni alle organizzazioni per evitare i data breach e, precisamente:

Conoscere i propri dati – È sempre una questione di conoscenza per giungere alla consapevolezza dei punti di cedimento ed attuare le misure necessarie per evitare i data breach e, precisamente:

  • Le organizzazioni devono ottenere una visibilità completa sui dati distribuiti in ambienti on-premise, cloud privati e pubblici.
  • L’inventario dei dati deve essere aggiornato per identificare rapidamente le violazioni e i dati sensibili.
  • È cruciale gestire efficacemente gli ambienti del cloud ibridi e pubblici, data la loro elevata vulnerabilità.
  • Il Data Security Posture Management (DSPM) e altre soluzioni, come l’Identity Access Management –(IAM) e l’Attack Surface Management (ASM) sono essenziali.
  • È fondamentale gestire il problema dei dati shadow e garantire la crittografia dei dati, inclusi quelli dei workload dell’IA, è fondamentale.

Rafforzare la strategia di prevenzione con IA e automazione delle strategie di prevenzione – L’IA e strategie di prevenzione automatizzate possono convertirsi in leve strategiche per garantire la cyber resilience. E, precisamente:

  • L’adozione dell’IA e l’automazione delle strategie di prevenzione contribuiscono a gestire l’espansione della superficie di attacco.
  • L’utilizzo dell’IA e dell’automazione in aree come ASM, red teaming e gestione del livello di sicurezza può contribuire ad una riduzione significativa dei costi delle violazioni.
  • I Managed Security Services (MSS) possono supportare efficacemente queste strategie.

Adottare un approccio che metta la sicurezza al primo posto nell’utilizzo dell’IA Generativa (IAGen) – L’organizzazione deve prendere in considerazione un approccio “security first” nell’implementare l’IAGen. E, precisamente:

  • È necessario un framework per la protezione dei dati, dei modelli e per l’utilizzo della IAGen, oltre che una governance in termini di IA.
  • La protezione dei dati di addestramento, il rilevamento di dati sensibili e l’implementazione di controlli di sicurezza sono essenziali.
  • La gestione del livello di sicurezza deve estendersi ai modelli di IA per proteggere i dati di addestramento sensibili e monitorare l’uso di modelli shadow.
  • La sicurezza dello sviluppo e dell’uso dei modelli di IAGen richiede la scansione delle vulnerabilità, un rafforzamento dell’integrazione, oltre ad un monitoraggio degli input e degli output.

Migliorare la formazione sulla risposta alle minacce informatiche – La formazione è fondamentale per allenare il cosiddetto “muscolo della cyber resilience”. Pertanto, le organizzazioni devono considerare quanto segue:

  • La formazione sulla sicurezza deve essere estesa a tutta l’organizzazione, inclusi i data scientist ed i data engineer.
  • La preparazione alla risposta post-violazione è fondamentale per ridurre i costi e l’impatto delle violazioni.
  • Le organizzazioni devono integrare la risposta tecnica con la pianificazione strategica, per proteggere il business e i clienti.
  • Gli esercizi di simulazione di crisi informatiche contribuiscono a migliorare la capacità di risposta dell’intera organizzazione.
  • La collaborazione tra team di sicurezza e altre funzioni aziendali è essenziale per garantire piani di risposta efficaci.
  • Gli investimenti nella risposta alle violazioni aiutano a mantenere buoni rapporti con le parti interessate, oltre a evitare situazioni di stress all’interno dell’organizzazione.

Conclusione

La prevenzione dei data breach richiede un approccio proattivo. Le organizzazioni, combinando misure tecniche avanzate, formazione continua e garantendo l’implementazione dei principi di gestione dei rischi, della continuità operativa e della cybersecurity possono ridurre significativamente la probabilità di violazioni dei dati. Ciò non solo protegge le informazioni sensibili, ma aiuta anche a mantenere la fiducia dei clienti, a evitare le gravi ripercussioni finanziarie e reputazionali associate ai data breach e essere conforme alle normative vigenti, oltre che rendere resilienti e sostenibili i nostri ecosistemi.

Cybsec-news.it vi invita alla seconda edizione della CYBSEC EXPO, in programma a Piacenza dal 21 al 23 Maggio 2025.

Previous article
Twin4Cyber, la start-up che anticipa gli attacchi
Next article
Siemens acquisisce Altair: nuovi software AI in arrivo

Latest article

© 2023 Mediapoint & Exhibitions s.r.l. - P.IVA 01253850992 – registrazione tribunale di Genova n.36/2011 – Direttore responsabile Fabio Potestà

Privacy Policy Cookie Policy

Popular Category

Editor Picks