IBM Security ha pubblicato il suo quindicesimo report annuale sui danni economici derivati dai data breach aziendali. Le cifre presentate, basate sull’esaminazione di oltre 500 attacchi verificatisi in tutto il mondo nel giro dell’ultimo anno (tra cui 21 avvenuti in Italia), sono state analizzate dal Ponemon Institute e corredate di commenti e interviste ai manager e agli amministratori di sistema direttamente interessati.
Il quadro prospettato, dunque, delinea una panoramica che illustra i costi legati a questo particolare tipo di offensiva informatica indicando che, in media, nel nostro Paese ci vogliono circa 229 giorni per identificare la violazione digitale, e altri 80 per arginarla.
Si stima, inoltre, che ogni aggressione implichi una spesa che si aggira intorno ai 3 milioni di euro, necessari alla riattivazione dei sistemi, alla ripresa della produttività e al ripristino della reputazione aziendale. Il costo relativo al furto e/o alla perdita di ogni singolo dato o file, invece, è di circa 125 euro.
Italia in miglioramento sul fronte sicurezza informatica
L’Italia si posiziona discretamente in confronto a tanti altri Paesi, mostrando anche un relativo miglioramento sul fronte sicurezza informatica: da 213 giorni per individuare una violazione si è passati a 203, e il costo complessivo è diminuito del 4,9% rispetto allo scorso anno.
Il settore maggiormente colpito dalle aggressioni è quello finanziario, seguito da quello farmaceutico e dal terziario. Le cause sono di diversa natura, ma le principali riguardano attacchi malevoli (52%), errori umani (29%) e problematiche a livello di sistema (19%).
Indicazioni utili per evidenziare le vulnerabilità digitali più comuni
I dati presi in considerazione comprendono una serie di indicazioni utili che evidenziano le vulnerabilità più comuni: il furto e l’alterazione delle credenziali – posti in essere dai pirati informatici a scopi economici – uniti alla configurazione errata dei server cloud, rappresentano le fonti di maggiore esposizione e sottostanno all’origine del 40% delle offensive digitali. Numerosi cyber attacchi, tuttavia, sono mossi anche dai cosiddetti hacker nation-state (i criminali informatici a servizio dei governi), che muovono mediamente 4,43 milioni di dollari per incidente. È interessante, inoltre, prendere in considerazione il fatto che, nel corso del 2019, più di 8,5 miliardi di record sono risultati vulnerabili di fronte agli hacker i quali, in 1 caso su 5, sono stati in grado di accedere ai sistemi grazie allo sfruttamento di indirizzi di posta elettronica e codici di identificazione sprovvisti di sistemi di protezione adeguati.
Programmi di sicurezza efficienti e tecnologie all’avanguardia per arginare i cyber attacchi
Wendi Whitmore, la direttrice del settore X-Force Threat Intelligence di IBM, sostiene che “la capacità di mitigare gli attacchi informatici vede in netto vantaggio le organizzazioni che hanno investito nelle tecnologie più evolute“: questo significa che, più rapida è la risposta, minori saranno i costi. A tal proposito, è fondamentale investire in strumenti affidabili e performanti in grado di gestire correttamente i rischi e, quando necessario, ripristinare rapidamente i sistemi colpiti, con l’obiettivo di assicurare la continuazione delle attività aziendali: l’esperienza del team deve essere messa a frutto grazie al confronto con il management per testare i programmi di sicurezza e sperimentare tecnologie sempre nuove e all’avanguardia.
L’Italia si sta muovendo proprio in questo senso: è stato appena pubblicato sulla Gazzetta Ufficiale un concorso per settanta specialisti in cyber security e il Consiglio Nazionale delle ricerche è al lavoro per impostare, presso l’Università Sapienza di Roma, un corposo programma di dottorato e borse di studio riguardanti temi come la cyber security e l’intelligenza artificiale.