Sempre più digital, vuol dire sempre più dati. Ma sempre più dati vuol dire che incombe un rischio sempre più alto di violazione degli stessi. Il costo del furto di informazioni costa in media 2,9 miliardi a livello globale, secondo quanto riferito dal Cost of a Data Breach 2020, un report condotto da Ponemon Institute per conto di IBM Security.
Lo sviluppo digitale cui stiamo ambendo (o almeno vorremmo) implica una conseguente necessità di sicurezza informatica. L’analisi ha riguardato 500 aziende, di cui 21 italiane. Ne è emerso che l’80% (sì, ottanta) di questi attacchi informatici ha riguardato il furto di informazioni riguardanti le persone, nello specifico dati di identificazione dei clienti.
Compromissioni delle credenziali e configurazioni errate dei server si sono dimostrate le fattispecie più vulnerabili e che compongono il 40% degli attacchi. Nel report si evince come il 25% degli hackeraggi abbiano goduto di e-mail e password non adeguatamente protette.
Lo studio, però non snocciola solo una serie di dati, ma indica anche una via da intraprendere illustrando l’enorme gap creatosi tra i costi delle violazioni di dati sostenuti dalle aziende che investono in ambito sicurezza e quelli delle aziende in ritardo su questo fronte: le prime vantano un risparmio di 3,58 milioni di dollari. Il divario di costo è cresciuto di 2 milioni di dollari, rispetto alla differenza di 1,55 milioni di dollari registrata nel 2018.
Ma a cosa è dovuto questo costo più alto? In particolare alla velocità di reazione dell’azienda alla violazione. L’utilizzo di intelligenza artificiale, machine learning, analytics e altri tool garantisce una riduzione dei tempi stimata intorno al 27%. È calcolato che le organizzazioni che non investono in questa direzione impiegano 74 giorni in più per identificare un furto di dati e contenerlo.
Un rischio in più arriva dall’ormai famoso smartworking. Questo ha determinato un aggravio di costi per una (di fatto) incontrollabilità più elevata. Il 70% delle aziende che hanno adottato o aumentato modalità di lavoro agile si aspetta un aumento dei costi generato dal furto di dati informatici.
E cosa fa l’Italia?
Secondo il report, il costo medio complessivo delle violazioni di dati è pari a 2,90 milioni di euro, in diminuzione del 4,9% rispetto al 2019; il costo medio relativo al furto o alla perdita di un singolo dato, invece, è pari a 125 euro, con una flessione del 3,8% rispetto al 2019. Il 52% delle violazioni di dati è causato da attacchi malevoli e il tempo medio per identificare un furto di informazioni è passato da 213 a 203 giorni, contro la media globale di 207 giorni.
La strada della prevenzione e dell’investimento, dunque, risulta sempre quella strategicamente più produttiva. Le aziende che predispongono piani di sicurezza, adottano tecnologie innovative e costruiscono team dedicati possono ridurre i costi, prevenire e contrastare più facilmente attacchi informatici, conseguendo un ritorno economico più alto e in tempi minori.