In Italia ogni singolo dato rubato alle imprese costa in media 143 euro, mentre a livello globale si sale a 164 dollari. L’industria farmaceutica è quella che ci rimette di più: 182 euro, nel settore tecnologico si scende a 174 euro e nei servizi finanziari a 173 euro. Considerando l’intensità e la frequenza degli attacchi, il conto però lievita. Secondo il report Cost of a Data Breach di Ibm, in Italia il danno medio è di 3,4 milioni di euro, +13% rispetto al 2020, e a livello globale la cifra arriva a 4,35 milioni di dollari. Il livello più alto degli ultimi cinque anni. Considerando che non si parla di spiccioli, a rimetterci sono anche i consumatori, sui quali le aziende scaricano in parte i costi degli attacchi.
Perché ci rimettono gli utenti
“A pagare le conseguenze delle violazioni alla security non sono più solo le aziende vittime di attacchi, ma sempre più i consumatori”, spiega Ibm.
Per far fronte a questi costi, il 60% delle organizzazioni ha infatti aumentato i prezzi dei prodotti e servizi. In pratica, sottolinea Ibm, “i cybercriminali stanno acquisendo un peso sempre maggiore nel definire le sorti dell’economia globale, contribuendo con la loro attività all’incremento dell’inflazione e alle interruzioni nelle catene di approvvigionamento”.
In ogni caso, se in Italia il primo vettore di attacco è il phishing non è questo a causare i danni più consistenti. Molto più elevati i costi dovuti alla perdita accidentale di dati: in media poco meno di 5milioni di euro.
Ransomware: perché pagare non conviene
Molto ricorrenti (uno su dieci) sono i ransomware, attacchi che chiedono un riscatto. Pagare però non è una buona idea: le vittime che hanno scelto di pagare hanno risparmiato solo 610.000 dollari rispetto alle organizzazioni che non l’hanno fatto. Considerando poi che nel 2021 la richiesta media di pagamento è stata di 812.000 dollari, pagare non sembra essere conveniente né a livello operativo né economico. Vanno inoltre considerati altri danni collaterali. Si sta infatti accentuando quello che Ibm chiama ‘effetto persecutorio’: l’83% delle organizzazioni ha subito più di una violazione. Inoltre, il riscatto finanzia indirettamente attacchi futuri, mentre l’azienda potrebbe utilizzare la stessa cifra per migliorare la propria cybersicurezza. In altre parole, si finisce per sostenere l’avversario anziché rafforzare la propria difesa.
Aziende in ritardo
Solo il 40% è in possesso di un livello sufficientemente maturo di sistemi Zero Trust, con un approccio che presuppone autenticazione e verifiche, riferisce Agi. Eppure i risultati sono chiari, le aziende italiane che hanno sistemi maturi sono riuscite a dimezzare i costi dei data breach: 2,16 milioni di euro contro 4,86 milioni di quelle che non hanno ancora adottato contromisure. Il rapporto Ibm conferma quindi come la spesa in sicurezza informatica sia in realtà un investimento, in particolare quando rivolto ad automazione e Intelligenza artificiale. Le organizzazioni che hanno adottato in modo massiccio soluzioni di questo tipo hanno pagato mediamente 3 milioni di dollari in meno.