Le violazioni dei dati costano di più: ciò che le aziende devono sapere

Gli Stati Uniti sono stati il ​​paese più costoso per un costo totale medio di una violazione dei dati per il 12° anno consecutivo a $ 9.44 milioni, con un aumento del 4.3% rispetto al 2021. Il Canada si è classificato terzo con $ 5.64 milioni, in aumento del 4.4% rispetto allo scorso anno.

Tra i primi cinque c'era anche il Medio Oriente, secondo con 7.46 milioni di dollari. Il Regno Unito e la Germania hanno completato l'elenco, rispettivamente con $ 5.05 milioni e $ 4.85 milioni.

IBM ha studiato 550 organizzazioni interessate da violazioni dei dati tra marzo 2021 e marzo 2022. Le violazioni si sono verificate in 17 paesi e regioni e in 17 diversi settori.

"Quest'anno è il primo anno in cui abbiamo visto organizzazioni trasferire il costo delle violazioni dei dati ai clienti", ha osservato Hamilton, osservando che il 60% delle organizzazioni ha affermato di aver aumentato i prezzi dei propri beni o servizi in risposta a una violazione.

Un'altra scoperta unica è stata che l'83% delle organizzazioni nello studio ha subito più di una violazione dei dati nella propria vita. Si prevede che questo "effetto inquietante" peggiorerà con i team di sicurezza che gestiscono più incidenti informatici ogni anno.

IBM ha scoperto che l'impatto persiste sulle organizzazioni anche molto tempo dopo che si sono verificati gli attacchi informatici, con quasi la metà dei costi di violazione sostenuti più di un anno dopo l'evento.

“Quando un'organizzazione viene violata, in genere c'è una maggiore attenzione al programma di sicurezza e alla chiusura delle vulnerabilità. Spesso questo processo richiede tempo, soprattutto se un'organizzazione dispone di molte infrastrutture legacy che richiedono aggiornamenti manuali del codice", ha spiegato Hamilton.

“A volte, non è possibile distribuire nuovo software senza testarlo in tutto l'ambiente, assicurandosi che funzioni di conseguenza. Quindi possono volerci settimane, se non mesi, per affrontare quel processo".

'Non si paga per pagare'

Hamilton ha anche trovato "sconcertante" il fatto che molte organizzazioni cadano per uno schema di ransomware, solo per cadere una seconda volta per lo stesso attacco settimane o mesi dopo. Il ransomware è stato responsabile solo dell'11% delle violazioni studiate da IBM quest'anno, ma il costo medio di un attacco ransomware, escluso il riscatto stesso, è stato di 4.54 milioni di dollari, superiore al costo medio complessivo di una violazione dei dati.

Hamilton ha spiegato quali fattori influenzano la decisione delle organizzazioni di pagare un riscatto: “Alcune organizzazioni hanno un piano di resilienza molto solido. Hanno piani di continuità aziendale e ripristino di emergenza che hanno testato e implementato. Si rendono conto [dopo una violazione dei dati] che [possono] riprendere i processi aziendali critici.

“Altri non hanno quei piani di ripristino di emergenza. Non hanno backup dei dati. O pagano un riscatto con la speranza di recuperare alcuni dati che gli attori delle minacce hanno esfiltrato, oppure ricominciano da capo e ricominciare da capo senza un backup può richiedere settimane, mesi, a seconda della complessità dell'ambiente".

Le organizzazioni che hanno pagato un riscatto ai criminali informatici hanno pagato circa $ 610,000 in meno in costi medi di violazione rispetto a quelle che hanno scelto di non pagare. Ma il pagamento medio del riscatto nel 2021 è stato di $ 812,000, secondo il rapporto sullo stato del ransomware di Sophos, il che significa che i pagatori del riscatto nettono costi totali più elevati. Peggio ancora, stanno inavvertitamente finanziando gli attacchi futuri degli attori delle minacce e contribuendo al circolo vizioso.

“Abbiamo assistito a un cambiamento sostanziale verso i gruppi criminali organizzati che hanno hackerato le aziende. Il fronte della criminalità organizzata ha certamente fatto passi avanti, in particolare nel ransomware", ha osservato Hamilton.

Anche il ciclo di vita medio di un attacco ransomware si è ridotto in modo significativo, da oltre due mesi a poco meno di quattro giorni, secondo IBM. Durate più brevi significano sempre meno tempo per i risponditori di incidenti di sicurezza informatica per rilevare e contenere gli attacchi, portando potenzialmente a pagamenti più elevati per le organizzazioni.

Impatti del COVID-19

Il rapporto di quest'anno sul costo delle violazioni dei dati è il terzo di IBM dall'impatto del COVID-19. Hamilton ha affermato che un sottoprodotto della pandemia ha un impatto considerevole sulla sicurezza informatica delle organizzazioni: il lavoro a distanza.

“Uno dei punti forti [nel rapporto] era una forte correlazione tra il lavoro a distanza e il costo di una violazione dei dati. Un numero maggiore di dipendenti che lavorano in remoto è stato associato a costi di violazione più elevati", ha affermato Hamilton.

Per le organizzazioni con oltre l'80% dei dipendenti che lavorano in remoto, il costo della violazione dei dati è stato di 5.10 milioni di dollari. Per coloro con meno del 20% dei dipendenti che lavorano in remoto, il prezzo medio è stato di 3.99 milioni di dollari.

“Molte organizzazioni hanno cercato di fare il pivot dall'oggi al domani, implementando politiche di lavoro a distanza, ospitando riunioni Zoom e WebEx, prendendo quello che era un ambiente potenzialmente chiuso e spingendolo fuori. Abbinalo al numero di dipendenti che potenzialmente lavorano in tutto il mondo", ha aggiunto Hamilton.

Quando si tratta di proteggere l'infrastruttura IT, l'autenticazione a più fattori è "assolutamente fondamentale" per le organizzazioni, secondo Hamilton. Le aziende dovrebbero anche installare un software per la sicurezza degli endpoint, che consente la rimozione remota dei dati critici da un laptop o dispositivo in caso di smarrimento o furto.

Lo studio IBM ha anche evidenziato l'approccio del cloud ibrido, in cui l'architettura IT di un'azienda utilizza almeno un cloud pubblico e un cloud privato, ha aiutato le organizzazioni a ridurre i costi di violazione dei dati. Con quasi la metà (45%) delle violazioni dei dati che si verificano nel cloud, la sicurezza di questi ambienti è fondamentale.

Inoltre, le organizzazioni che hanno implementato completamente l'intelligenza artificiale e l'automazione della sicurezza hanno sostenuto 3.05 milioni di dollari in meno sulle spese medie di violazione, il più grande risparmio sui costi osservato nello studio, ha affermato IBM.

Per Hamilton, la consapevolezza della sicurezza informatica tra i dipendenti, in particolare quelli che lavorano in remoto, è un modo solido e semplice per ridurre il rischio di violazione dei dati.

“Dato che sempre più persone lavorano a distanza, non tutti siedono nel loro ufficio a casa o nel piano di lavoro della cucina. Alcune persone vanno nei coffee shop o negli spazi di co-working. Garantire che il dipendente stia praticando una buona igiene informatica, bloccare il proprio laptop e assicurarsi che le persone non si facciano surf sulle spalle sono cose fondamentali che un datore di lavoro dovrebbe tenere a mente per mitigare i rischi informatici", ha detto Hamilton Attività assicurativa.