ROMA. – Sempre più numerosi e soprattutto sempre più costosi. Gli attacchi hacker pesano sui bilanci delle aziende con un prezzo medio che nel 2020 ha raggiunto la media di 4,24 milioni di dollari per ogni incidente e che per il settore sanitario raggiungono addirittura una media di 9,23 milioni di dollari ciascuno.
Le cifre sono riportate nell’ultimo Cost of a Data Breach Report di IBM Security basato su un’analisi di reali violazioni di dati subite da oltre 500 organizzazione che in Italia ha interessato 21 aziende nel 2020.
Nel nostro Paese il costo complessivo delle violazioni di dati era finora arrivato a 3,03 milioni di euro e il costo per ogni informazione rubata a 135 euro, un valore raddoppiato negli ultimi 10 anni.
Sempre in Italia i settori più colpiti da attacchi informatici sono stati i servizi finanziari (171 euro per informazione rubata), il settore energetico (165 euro) e quello farmacéutico (164 euro). I giorni per identificare e contenere una minaccia informatica sfiorano la soglia dei 250, anche se il trend è in leggera discesa.
A livello globale il settore sanitario ha subito i data breach più costosi (9,23 milioni di dollari), seguito dal settore finanziario (5,72 milioni di dollari) e farmaceutico (5,04 milioni di dollari).
Tra i diversi paesi le violazioni di dati più costose si sono verificate negli Stati Uniti con 9,05 milioni di dollari per incidente, seguiti dal Medio Oriente (6,93 milioni di dollari) e dal Canada (5,4 milioni di dollari).
Un ruolo importante, secondo l’indagine, nell’incremento del fenomeno lo ha avuto il rapido passaggio delle attività lavorative verso lo smart-working che sembrerebbe aver causato le violazioni più costose: oltre 1 milione di dollari in più in media quando il lavoro remoto è stato indicato come causa dell’evento dalle aziende analizzate, rispetto alle violazioni con altri vettori (4,96 dollari contro 3,89 milioni di dollari per ogni violazione) .
Le credenziali utente rubate sono state la causa principale delle violazioni. Allo stesso tempo, i dati personali (come nome, e-mail, password) sono stati tra le informazioni più comunemente esposte, presenti nel 44% delle violazioni analizzate. Intelligenza artificiale, security analytics e crittografia sono stati i primi tre fattori di mitigazione delle violazioni.
(di Monica Paternesi/ANSA).
