IBM Cost of a Data Breach Report 2023: cosa impariamo da esso?

Il rapporto sul costo di una violazione dei dati di IBM Security e Ponemon Institute fornisce informazioni sull'impatto finanziario delle violazioni dei dati sulle organizzazioni di tutto il mondo. Il rapporto è stato condotto ogni anno per 18 anni consecutivi ed esamina le cause principali, le conseguenze e i costi associati alle violazioni dei dati.

Principali risultati del rapporto 2023:

• Il costo totale medio di una violazione dei dati ha raggiunto il massimo storico di 4,45 milioni di dollari nel 2023, con un aumento del 2,3% rispetto al 2022. Dal 2020, il costo totale medio è aumentato del 15,3%.
• Il 51% delle organizzazioni prevede di aumentare gli investimenti in sicurezza a seguito di una violazione dei dati. Le principali aree per ulteriori investimenti includono la pianificazione/test della risposta agli incidenti, la formazione dei dipendenti e le tecnologie di rilevamento/risposta alle minacce.
• Le organizzazioni che utilizzano estensivamente l'intelligenza artificiale e l'automazione per la sicurezza hanno registrato una riduzione dei costi di violazione dei dati di 1,76 milioni di dollari e le violazioni identificate/contenute 108 giorni più velocemente rispetto a quelle inutilizzate.
• Solo il 33% delle violazioni è stato identificato dai team di sicurezza interni delle organizzazioni. Il 67% è stato segnalato da terze parti o dagli stessi aggressori. Quando gli aggressori hanno rivelato la violazione, i costi sono aumentati di quasi 1 milione di dollari.
• L'82% delle violazioni riguardava dati archiviati in ambienti cloud: cloud pubblico, cloud privato o ambienti multipli. Le violazioni che riguardano più ambienti hanno avuto costi superiori alla media, pari a 4,75 milioni di dollari.
• Dal 2020, i costi delle violazioni dei dati sanitari sono aumentati del 53,3% a 10,93 milioni di dollari nel 2023. L'assistenza sanitaria ha dovuto affrontare i costi più elevati per il tredicesimo anno consecutivo.
• Il 63% delle organizzazioni ha coinvolto le forze dell'ordine negli attacchi ransomware. Quelle che non hanno subito costi superiori di 470.000 dollari e un ciclo di vita delle violazioni più lungo di 33 giorni.
• Le violazioni con un ciclo di vita superiore a 200 giorni costano in media 1,02 milioni di dollari in più rispetto a quelle inferiori a 200 giorni. I tempi di identificazione e contenimento continuano a influire sui costi complessivi.
• L'elevata complessità dei sistemi di sicurezza ha aumentato i costi delle violazioni di 1,44 milioni di dollari rispetto alle organizzazioni con bassa complessità. La complessità amplifica i costi.

Punti salienti globali

• Il costo totale medio di una violazione dei dati è stato di 4,45 milioni di dollari a livello globale nel 2023, con un aumento del 2,3% rispetto al 2022. Gli Stati Uniti hanno registrato il costo medio più elevato con 9,48 milioni di dollari.
• Il costo medio per record compromesso è stato di 165 dollari nel 2023 a livello globale, in leggero aumento rispetto ai 164 dollari del 2022. Questa metrica aiuta a stimare i costi delle violazioni in base alle dimensioni.
• Il tempo medio per identificare una violazione è stato di 204 giorni e il tempo medio di contenimento è stato di 73 giorni nel 2023 a livello globale. Il tempo combinato per l'identificazione e il contenimento è stato di 277 giorni.
• Il 57% delle organizzazioni ha aumentato i prezzi dei prodotti/servizi per i clienti a seguito di una violazione dei dati, trasferendo i costi.

Vettori di attacco iniziali

• Il phishing (16%) e il furto delle credenziali (15%) sono stati i due principali vettori di attacco iniziali, seguiti dall'errata configurazione del cloud (11%) e dalla compromissione della posta elettronica aziendale (9%).
• Le violazioni avviate tramite addetti ai lavori malintenzionati hanno avuto il costo medio più elevato, 4,9 milioni di dollari, il 9,6% in più della media. Il phishing è stato il secondo più costoso con 4,76 milioni di dollari.
• Le credenziali rubate (328 giorni) e gli insider malintenzionati (308 giorni) hanno causato il tempo più lungo per l'identificazione e il contenimento. Le violazioni del phishing hanno richiesto in media 293 giorni.

Identificazione degli attacchi

• Il 33% delle violazioni è stato identificato dai team interni delle organizzazioni, mentre il 67% è stato identificato da terze parti o aggressori.
• Le violazioni rivelate dagli aggressori costano in media 930.000 dollari in più rispetto a quelle identificate internamente. La divulgazione da parte degli aggressori è stata associata ai costi più elevati.
• Ci sono voluti 320 giorni per identificare e contenere le violazioni divulgate dagli aggressori, 80 giorni in più rispetto a quelle identificate internamente.

Ciclo di vita della violazione dei dati

• Le violazioni contenute in meno di 200 giorni costano in media 1,02 milioni di dollari in meno rispetto a quelle che durano più di 200 giorni. Un contenimento più rapido ha ridotto i costi del 23%.
• Dal 2020, la differenza di costo basata su questa tempistica di 200 giorni è stata costante, sottolineando l'importanza di una risposta tempestiva agli incidenti.

Principali fattori di costo

• I principali fattori di mitigazione dei costi sono stati l'adozione di DevSecOps, la formazione dei dipendenti e la pianificazione/test della risposta agli incidenti.
• I principali fattori che hanno amplificato i costi sono stati la carenza di personale addetto alla sicurezza, la complessità del sistema e la non conformità alle normative.
• L'elevata complessità della sicurezza ha aumentato i costi delle violazioni di 1,44 milioni di dollari rispetto alle organizzazioni a bassa complessità. La complessità rimane un importante fattore di costo.
• L'elevato investimento in DevSecOps ha ridotto i costi di violazione di 1,68 milioni di dollari rispetto alla scarsa adozione. DevSecOps ha mostrato il maggiore impatto mitigante.

Ransomware e attacchi distruttivi

• Il 24% degli attacchi riguardava il ransomware, mentre il 25% erano attacchi distruttivi che disattivavano i sistemi.
• Il costo medio degli attacchi ransomware è aumentato del 13% a 5,13 milioni di dollari. Gli attacchi distruttivi sono aumentati del 2,3% a 5,24 milioni di dollari.
• Il coinvolgimento delle forze dell'ordine negli attacchi ransomware ha ridotto i costi di 470.000 dollari e ha ridotto i tempi di identificazione/contenimento di 33 giorni.
• Il pagamento del riscatto ha comportato una riduzione dei costi solo del 2,2%, il che significa che il pagamento del riscatto ha fornito vantaggi finanziari trascurabili.

Attacchi alla catena di fornitura

• Il 15% degli attacchi proveniva dalle reti dei fornitori (catena di fornitura dei partner commerciali), mentre il 12% riguardava software compromesso (catena di fornitura del software).
• Le violazioni da parte dei fornitori partner commerciali costano l'11,8% in più rispetto ad altre cause. Le violazioni della catena di fornitura del software costano l'8,3% in più rispetto ad altre cause.

Ambienti normativi

• In ambienti ad alta regolamentazione, il 58% dei costi di violazione sono maturati dopo il primo anno a causa di multe e attività legali/normative in corso.
• Il 31% delle organizzazioni ha subito multe relative a violazioni dei dati. Il 20% di tali multe ha superato i 250.000 dollari.

Violazioni del cloud

• L'82% delle violazioni riguardava dati archiviati in ambienti cloud: cloud pubblico (27%), cloud privato (18%) o ambienti multipli (39%).
• Le violazioni dei dati in più ambienti cloud hanno comportato il costo più elevato con 4,75 milioni di dollari, il 6,5% in più della media.
• L'identificazione e il contenimento delle violazioni in più ambienti ha richiesto il periodo più lungo, 291 giorni. Le violazioni del cloud pubblico hanno richiesto 276 giorni per essere identificate e contenute.

Investimenti in sicurezza

• Il 51% delle organizzazioni sta aumentando gli investimenti in sicurezza a seguito di una violazione dei dati. Le principali aree di investimento sono state la risposta agli incidenti, la formazione dei dipendenti e le tecnologie di rilevamento/risposta alle minacce.
• Sebbene i costi delle violazioni dei dati siano leggermente aumentati, le prospettive sull'aumento della spesa per la sicurezza sono state divise in modo uniforme.

Sicurezza, intelligenza artificiale e automazione

• L'uso estensivo dell'intelligenza artificiale e dell'automazione ha ridotto i costi di violazione di 1,76 milioni di dollari e ha ridotto i tempi di identificazione/contenimento di 108 giorni rispetto al mancato utilizzo.
• Solo il 28% degli intervistati ha segnalato un uso estensivo dell'intelligenza artificiale e dell'automazione nella sicurezza, mentre il 39% ha dichiarato di non utilizzarlo. Un'adozione più ampia può migliorare i risultati.

Risposta agli incidenti

• La pianificazione e i test IR combinati con un team IR dedicato hanno ridotto i cicli di vita delle violazioni di 54 giorni rispetto a nessuno dei due approcci.
• La pianificazione e i test IR da soli hanno ridotto i tempi di risoluzione delle violazioni di 48 giorni rispetto alla mancanza di pianificazione IR.

Informazioni sulle minacce

• L'uso della threat intelligence ha ridotto il tempo necessario per identificare una violazione di 28 giorni rispetto alle organizzazioni senza informazioni sulle minacce.

Gestione della superficie di attacco

• Le organizzazioni con soluzioni ASM hanno identificato e contenuto le violazioni il 25% più velocemente, in appena il 75% del tempo impiegato da quelle senza ASM.

Fornitori di servizi di sicurezza gestiti

• La collaborazione con un MSSP ha accelerato l'identificazione delle violazioni dell'8% e il contenimento del 15%, riducendo complessivamente i cicli di vita del 21%.

raccomandazioni

Sulla base dei risultati del rapporto, IBM ha delineato le misure che le organizzazioni possono intraprendere per contribuire a ridurre l'impatto e i costi delle violazioni dei dati:

1. Integra la sicurezza in ogni fase dello sviluppo e dell'implementazione del software e esegui test regolarmente. Adotta le metodologie DevSecOps e testa continuamente le applicazioni.
2. Modernizza le funzionalità di protezione dei dati negli ambienti cloud ibridi. Migliora la visibilità e il controllo sui dati sensibili distribuiti nel multicloud.
3. Utilizza ampiamente l'intelligenza artificiale e l'automazione per aumentare la velocità e la precisione nelle operazioni di sicurezza. Integra l'intelligenza artificiale e l'automazione nei flussi di lavoro di rilevamento, risposta e indagine.
4. Conosci la tua superficie di attacco e pratica una risposta efficace agli incidenti. Assegna priorità ai rischi in base alle minacce del mondo reale e testa regolarmente le capacità di risposta agli incidenti.

Metodologia della ricerca

Il rapporto del 2023 ha raccolto una ricerca su 553 organizzazioni che hanno subito violazioni dei dati con un impatto compreso tra 2.200 e 102.000 record ciascuna. Ha utilizzato interviste con oltre 3.475 persone informate sull'esperienza e sui costi delle violazioni della propria azienda.

Il costo medio di una violazione dei dati viene calcolato in base ai costi basati sulle attività in quattro categorie principali: 1) Rilevamento ed escalation, 2) Notifica, 3) Risposta post-violazione e 4) Costi aziendali persi. Le spese dirette e indirette vengono raccolte per ricavare il costo totale.

Lo studio utilizza una metodologia di benchmarking proprietaria progettata per preservare la riservatezza chiedendo ai partecipanti di stimare i costi lungo un intervallo variabile. I dati contabili effettivi non vengono raccolti. La metrica del costo per record viene calcolata sulla base delle violazioni al di sotto di 102.000 record e non deve essere estrapolata a mega violazioni. Gli incidenti su larga scala vengono valutati separatamente utilizzando simulazioni.

Informazioni su Ponemon Institute e IBM Security

Ponemon Institute è un'organizzazione di ricerca indipendente focalizzata sulle pratiche relative alla privacy, alla protezione dei dati e alla sicurezza delle informazioni. IBM Security collabora con organizzazioni di tutto il mondo per aiutare a prevedere, rilevare e rispondere alle minacce alla sicurezza informatica attraverso un portafoglio integrato di prodotti e servizi di sicurezza aziendale.

Conclusione

Il rapporto sui costi di una violazione dei dati 2023 fornisce un'analisi annuale e approfondita delle cause, degli impatti e dei costi associati alle violazioni dei dati a livello globale. Alcuni temi chiave del rapporto di quest'anno includono le crescenti conseguenze finanziarie delle violazioni, i rischi associati a complessi ambienti on-premise e cloud, l'importanza della preparazione attraverso la pianificazione e i test IR e i vantaggi di mitigazione dei costi dell'intelligenza artificiale, dell'automazione e di altre strategie di sicurezza proattive.

Poiché le violazioni dei dati continuano a comportare gravi rischi finanziari e reputazionali, il rapporto offre ai responsabili della sicurezza benchmark e linee guida significativi per contribuire a rafforzare la posizione di sicurezza della loro organizzazione. Imparando dalle esperienze altrui e sfruttando le tecniche e le tecnologie più recenti, le aziende possono diventare più resilienti di fronte alle minacce informatiche. Il rapporto sottolinea che investire in solide strategie di sicurezza informatica e gestione del rischio può ridurre significativamente l'esposizione agli attacchi e minimizzare l'impatto degli incidenti.