Secondo un rapporto annuale pubblicato il 27 luglio, il XNUMX% delle violazioni ha portato le aziende a recuperare il costo delle multe, della pulizia e dei miglioramenti tecnologici aumentando i prezzi, facendo sostanzialmente pagare ai consumatori le violazioni e la mancanza di preparazione delle aziende.
Il rapporto “Cost of Data Breach Report 2022”, basato su un sondaggio condotto tra dirigenti e professionisti della sicurezza di 550 aziende, afferma che il costo medio di una violazione dei dati ha continuato ad aumentare nel 2022, raggiungendo una media di 4.4 milioni di dollari a livello globale (+ 13% dal 2020). 9.4) e 277 milioni di dollari negli Stati Uniti. In media, le aziende hanno impiegato 287 giorni per identificare e contenere le violazioni dei dati, in calo rispetto ai 2021 giorni del 83, e l’XNUMX% delle aziende ha subito più di una violazione.
"È chiaro che gli attacchi informatici si stanno evolvendo in fattori di stress del mercato che stanno innescando reazioni a catena, [e] vediamo che queste violazioni stanno contribuendo a tali pressioni inflazionistiche", afferma John Hendley, responsabile della strategia del team di ricerca X-Force di IBM Security. “Dobbiamo pensare agli eventi informatici come a fattori in grado di mettere a dura prova l’economia, come il Covid, la guerra in Ucraina, i prezzi del gas e tutto il resto”.
I relazione annuale, basato su indagini condotte dal Ponemon Institute, non è il primo tentativo di valutare l'impatto delle violazioni sui bilanci delle imprese. L’anno scorso, un sondaggio condotto dalla società di operazioni di sicurezza IronNet ha rilevato che la maggior parte delle aziende è stata colpita dall’attacco alla catena di fornitura della società di gestione della rete SolarWinds, con l’azienda media vedendo un calo dell'11% nelle entrate a causa della gestione dell'incidente.
Nel complesso, gli esperti hanno stimato che l’incidente costerebbe alla stessa SolarWinds circa $ 18 milioni. Per quanto riguarda le 18,000 aziende e agenzie governative colpite (e le circa 100 organizzazioni che alla fine sono state compromesse), hanno dovuto affrontare tante 100 miliardi di dollari in costi di bonifica, secondo l'analisi.
Una “cibertassa” sui consumatori
Sebbene gli esperti di sicurezza informatica spingano sempre più le aziende a contare sulla compromissione dei propri sistemi, queste continuano ad avere problemi nel fermare gli aggressori e stanno scaricando i costi sui consumatori, osserva Hendley. Ciò suggerisce che le violazioni dei dati e gli attacchi informatici stanno creando una tassa informatica, sostiene, aumentando i costi per i consumatori e i clienti a valle.
“Se si pensa al fatto che l’83% delle aziende è stata violata almeno una volta nella vita, penso che diventi difficile dire che dobbiamo applicare danni punitivi per aiutare a prevenire le violazioni”, afferma Hendley. "Ci sarà sempre un modo per entrare, quindi penso che il miglior investimento che possiamo fare sia cercare di spostare il confine dalla protezione del perimetro al pensare come l'attaccante."
Oltre a classificare le violazioni e le multe come una tassa informatica, il rapporto ha evidenziato varie tendenze tra le industrie che si occupano di attacchi informatici. Le aziende che sono riuscite a ridurre il tempo complessivo di rilevamento e risposta delle violazioni a meno di 200 giorni hanno risparmiato 1.1 milioni di dollari, ovvero il 23% del costo medio di una violazione.
La violazione dei dati costa di più nel settore sanitario
Il costo di una singola violazione dei dati varia in modo significativo in base al tipo di settore interessato. Il settore sanitario, fortemente regolamentato, ha continuato a pagare la cifra più alta per la compromissione dei dati, raggiungendo una media di 10 milioni di dollari per violazione nel 2022, rispetto alle società finanziarie che hanno pagato una media di 6 milioni di dollari per violazione, il secondo costo di violazione più costoso. Le aziende farmaceutiche e tecnologiche si sono classificate al terzo posto, pagando circa 5 milioni di dollari per ogni violazione.
Il ransomware ha continuato ad avere un impatto significativo sul business, nonostante i segnali che, quest’anno, gli attacchi ransomware siano leggermente diminuiti. Dall’indagine è emerso che le aziende che pagano i riscatti spendono meno sui costi di pulizia, ma i totali elevati dei riscatti annullano la maggior parte dei risparmi. Inoltre, secondo i dati, l'80% delle aziende che pagano riscatti vengono nuovamente attaccate il rapporto “Ransomware: il vero costo per l’azienda”. pubblicato dalla società di sicurezza Cybereason lo scorso anno.
Il ransomware non è costoso quanto gli attacchi di phishing
Altre ricerche hanno evidenziato l’impatto del ransomware sulle aziende che non si sono adeguatamente preparate ad affrontare attacchi distruttivi. Due terzi delle aziende globali colpite dal ransomware hanno subito una significativa perdita di entrate, così come il 58% degli intervistati specificamente nelle aziende statunitensi. Nel complesso, gli attacchi hanno portato il 31% delle aziende globali a chiudere parte delle proprie attività.
"È interessante vedere la differenza di costo tra le vittime del ransomware che hanno scelto di pagare e quelle che hanno scelto di non farlo", Nicole Hoffman, analista senior di intelligence sulle minacce informatiche presso Digital Shadows, una società di protezione dai rischi digitali. “Coloro che pagano vengono spesso nuovamente presi di mira entro pochi mesi dall’attacco originale, il che aumenterebbe significativamente le perdite finanziarie. Questi fattori sono importanti da considerare quando si prende la difficile decisione aziendale se pagare o meno”.
Detto questo, anche il vettore iniziale dell’attacco ha avuto un impatto significativo sui costi. La compromissione della posta elettronica aziendale (BEC) e gli attacchi di phishing hanno portato ai costi medi di violazione più elevati – circa 4.9 milioni di dollari per incidente – con vulnerabilità di terze parti e credenziali compromesse che rappresentano danni di circa 4.5 milioni di dollari per incidente.
Il rapporto IBM-Ponemon ha inoltre evidenziato le tecnologie che potrebbero avere il maggiore impatto sui costi della violazione dei dati. Le aziende che utilizzano tecnologie di intelligenza artificiale e apprendimento automatico (AI/ML), processi DevSecOps e hanno formato un team di risposta agli incidenti hanno risparmiato rispettivamente circa $ 300,000, $ 276,000 e $ 253,000 per incidente.
Al contrario, le aziende che soffrivano della complessità dei sistemi di sicurezza, stavano migrando l’azienda sul cloud e avevano problemi di conformità hanno registrato i maggiori aumenti del costo per incidente.
Il rapporto si basa su oltre 3,600 interviste con individui di 550 aziende di varie dimensioni, concentrandosi su violazioni che hanno coinvolto da 2,200 a 102,000 record. Le violazioni al di fuori di tale intervallo non sono state incluse.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
