Ogni dato rubato costa 143 euro

IBM SECURITY: CRESCONO GLI EFFETTI DEL CYBERCRIME SU INFLAZIONE E CATENE DEL VALORE
di Andrea Boeris
Il giallo del furto di milioni di dati all’Agenzia delle Entrate di pochi giorni fa è solo uno degli ultimi clamorosi esempi della crescente minaccia degli attacchi informatici. Un pericolo che rischia di avere un impatto sempre maggiore anche nella definizione delle sorti dell’economia globale, contribuendo con i suoi costi all’incremento dell’inflazione e alle interruzioni nelle catene di approvvigionamento. Anche perché nell’ultimo anno il costo medio di ogni singolo attacco ha raggiunto i livelli più alti degli ultimi cinque, con una media globale di 4,35 milioni di dollari, e di 3,4 milioni di euro per l’Italia, e una crescita del 13% rispetto al 2020.

È quanto emerge dal report annuale Cost of a Data Breach 2022 realizzato da Ibm Security, nel quale gli esperti hanno analizzato 550 organizzazioni in tutto il mondo, di cui 21 in Italia, tra marzo 2021 e marzo 2022 riscontrando che, a differenza degli ultimi anni, ora a pagare le conseguenze delle violazioni alla security non sono più solo le aziende vittime di attacchi, ma anche e sempre più i consumatori: gli esperti di Ibm Security hanno infatti rilevato che, per far fronte a questi costi, il 60% delle organizzazioni analizzate ha aumentato i prezzi dei propri prodotti e servizi.

Tra i dati che emergono dal rapporto ci sono quelli sul costo di ogni singolo dato rubato, che in media è salito a 164 dollari a livello globale, mentre in Italia è di 143 euro. Tra le 17 aree geografiche analizzate dal rapporto, gli Stati Uniti sono il Paese che ha pagato di più e l’Italia si colloca all’ottavo posto. Sempre a livello globale, quello più attaccato è il settore sanitario, con una media di 9,23 milioni di dollari per attacco informatico. Ma anche in Italia è l’industria farmaceutica ad aver pagato di più e ogni dato rubato è costato 182 euro, appena di più dei costi sostenuti dal settore tecnologico (174 euro per ogni dato rubato) e da quello quello dei servizi finanziari (173 euro).

Per quanto riguarda i vettori iniziali di attacco, se a livello globale quasi il 20% è costituito da credenziali rubate o compromesse, in Italia il primo vettore è il phishing. In netto contrasto con la media globale, il vettore di attacco che comporta i costi maggiori in Italia è la perdita accidentale di dati o device, che è costata 4,92 milioni di euro (contro 3,94 milioni di dollari globali). Anche i ransomware, che finiscono per finanziare un’industrializzazione del cybercrime, rimangono tra i metodi di attacco principali (l’11%).

Le aziende italiane che hanno sistemi di security maturi sono riuscite a dimezzare i costi dei data breach (2,16 milioni di euro contro 4,86 per le imprese che non hanno ancora adottato sistemi di security), ma solo il 40% delle imprese nazionali è in possesso di un livello sufficientemente maturo di sistemi ‘Zero Trust’, mentre le altre evidenziano importanti mancanze nelle infrastrutture critiche.

Ransomware, ogni settimana colpito un ente su 40
Ogni settimana una organizzazione su 40 viene colpita da attacchi di tipo ransomware e i tre settori più bersagliati sono quello governo-militare, l’istruzione e la sanità. Sono i preoccupanti numeri mondiali del fenomeno degli attacchi informatici diffusi da Check Point Software Technologies, uno dei principali fornitore di soluzioni di cybersecurity a livello globale.

Le tensioni geopolitiche in aumento e l’hybrid working hanno portato a un aumento del ransomware del 59% su base annua. Nel secondo trimestre del 2022 si è registrato un picco storico con un aumento del 32% degli attacchi informatici globali, rispetto al secondo trimestre del 2021, raggiungendo una media settimanale di oltre mille attacchi.

Il settore retail ha registrato il maggior picco di attacchi ransomware, con un aumento del 182% rispetto allo stesso periodo dell’anno precedente. A seguire ci sono il settore dei distributori e system integrator, con una crescita del 143%, e poi il settore governativo-militare, che ha registrato un altrettanto forte aumento del 135%, con una organizzazione su 24 colpita a settimana. (riproduzione riservata)
Fonte: logo_mf