Data Breach nel 2020: i numeri del fenomeno
Il recente "Cost of a Data Breach Report 2020" di Ponemon, lo studio che coinvolge oltre 500 organizzazioni che hanno subito violazioni di dati, ha restituito alcuni dati interessanti sul fenomeno e come si è sviluppato quest’anno. Partiamo dai numeri da prima pagina: rispetto allo scorso anno il costo medio per Data Breach non ha subito grosse variazioni, passando da 3,92 milioni di dollari a 3,86.
Nella foto: Pierguido Iezzi, co-fondatore e Ceo di Swascan
Volendo fare una prima scrematura, il rapporto ha evidenziato come le aziende e i settori “più maturi” dal punto di vista della risposta ai Cyber incidenti si siano contraddistinti per aver mantenuto le spese di remediation a livelli più bassi contro quelle aziende che ancora non hanno fatto investimenti sufficienti nel ramo della Cyber Security.
Allo stesso modo, l'esame di Ponemon, ha messo in luce come il costo medio per record variava notevolmente a seconda del tipo di dati esposti o rubati.
Ovviamente tra i più ambiti dai Criminal Hacker troviamo al primo posto i dati personali, con otto aziende su dieci che hanno affermato che proprio questi sono stati presi di mira specificatamente dagli aggressori.
Va da sé che i dati personali rubati sono anche quelli più costosi per le aziende – si parla di una media di 146 dollari per singolo data record, che passa a 150 se contiene dati personali.
Anche se negli ultimi anni il costo medio di un Data Breach è aumentato e diminuito, in genere l’oscillazione è sempre stata tra i 3,5 e i 4 milioni di dollari. Tuttavia, il costo varia da un settore all'altro. In media, un'organizzazione impiega 280 giorni per individuare e contenere una violazione.
Il settore della sanità, a questo proposito, è l’ultimo della fila: il costo medio di una violazione dei dati per l’healthcare è stato di 7,13 milioni di dollari. Sempre la sanità si è classificata come fanalino di coda nel tempo medio per individuare e contenere una violazione (329 giorni).
Questione di fatturato; l’impatto più grande - Con il diffondersi della digitalizzazione in un numero sempre maggiore di organizzazioni, una quota crescente delle loro entrate dipende dall'integrità e dalla disponibilità dei loro servizi IT.
I clienti che non ritornano rappresentano quasi il 40% del costo medio per incidente (nel 2020, 1,52 milioni di dollari).
Altri costi aziendali sono legati in ordine: ai tempi di inattività del sistema, al costo per la ricerca di fonti di reddito, a causa di una reputazione aziendale danneggiata, alle spese legali e alle multe imposte dal garante.
In un campione di violazioni di Data Breach significativi, le aziende che hanno esposto più di 1 milione di record hanno accumulato costi molto superiori alla media generale.
Le violazioni da 1 milione a 10 milioni di record sono costate in media 50 milioni di dollari, oltre 25 volte il costo medio di 3,86 milioni di dollari per violazioni inferiori a 100.000 record.
Nelle violazioni che coinvolgono più di 50 milioni di record, il costo medio è stato di 392 milioni di dollari, più di 100 volte la media.
Criminal Hacker sempre in cima alla lista dei colpevoli
Sempre da quanto emerge dallo studio, al primo posto tra le principali cause di Data breach troviamo gli attacchi da parte dei Criminal Hacker (52%), seguiti da errori umani (23%) e malfunzionamenti del sistema (25%).
Tra i metodi preferiti dagli aggressori troviamo quello dello sfruttamento delle credenziali rubate o compromesse, responsabile nel 20% dei casi.
Oltre a queste, il vettore di minaccia più comune (19%) nelle violazioni causate da attacchi dolosi è stato quello dei server cloud mal configurati.
Nel mondo digitale di oggi, le interruzioni e le violazioni della sicurezza hanno ramificazioni finanziarie più grandi che mai. La pandemia di COVID-19 ha influenzato il modo in cui molte organizzazioni fanno affari, dato che eserciti di dipendenti lavorano da casa.
Nel frattempo, la crescente domanda di software per videoconfrenze, applicazioni cloud, accesso a VPN e risorse di rete sta ponendo nuove sfide ai dipartimenti IT.
Nel rapporto, il 76% degli intervistati ha affermato che il lavoro in remoto prolungherebbe il tempo necessario per identificare e contenere una violazione della sicurezza, mentre il 70% ha affermato che aumenterebbe il costo di una violazione.
Naturalmente, quanto più velocemente gli incidenti possono essere individuati e contenuti, tanto più bassi sono i costi.
Per questo è fondamentale approntare un Cyber Data Incident Response Pack, in grado di:
- Gestire l’incident e supportare l’azienda nelle attività;
- Analizzare la natura della violazione;
- Identificare le evidenze, prove e informazioni tecniche;
- Determinare la tipologia dei dati compromessi;
- Stabilire quali dati sono stati compromessi:
- Formalizzare lo stato delle misure di sicurezza in essere;
- Predisporre in piano di Remediation.
Nello specifico il servizio di Cyber Data Breach Incident Response permette di essere compliant alla normativa vigente di Data Protection normata nel GDPR.
Ma oltre ad avere sempre un piano di “pronta risposta” bisogna anche intervenire giocando sul piano della Cyber Security preventiva, come? con attività costanti di vulnerability assessment, penetration testing e Cyber Threat Intelligence per identificare le vulnerabilità e porvi rimedio; formazione e sensibilizzazione dei dipendenti; e sviluppo di policy e procedure in grado di assicurare la massima Cyber Resillience.