Secondo il report “Cost of a Data Breach” di IBM Security, nel 2023 il costo medio globale di una violazione dei dati ha raggiunto un massimo storico di 4,45 milioni di dollari, registrando un aumento del 15% rispetto agli ultimi tre anni. A livello mondiale, i costi di rilevamento sono aumentati del 42% rispetto allo stesso periodo dell’anno precedente. Questi dati evidenziano una crescente preoccupazione riguardo alla sicurezza dei dati e la necessità di adottare misure preventive e soluzioni avanzate per contrastare le minacce informatiche sempre più sofisticate.
Lo scenario italiano
L’indagine condotta dal Ponemon Institute ha analizzato 553 organizzazioni a livello mondiale, incluso un campione di 24 realtà italiane, evidenziando dati specifici per il territorio nazionale. In Italia, il costo medio complessivo delle violazioni dei dati è stato di 3,55 milioni di euro, in crescita rispetto agli anni precedenti: 3,03 milioni di euro nel 2021 e 3,40 milioni di euro nel 2022. Nel corso dell’ultimo decennio, il costo medio per ogni violazione dei dati è aumentato del 55%, passando da 95 euro nel 2013 a 147 euro nel 2023.
La durata media per identificare e contenere una minaccia informatica è di 235 giorni, suddivisa in 174 giorni per identificare una violazione e 61 giorni per contenerla. Questo valore rappresenta una riduzione di 15 giorni rispetto alla media italiana del 2022 (250 giorni) ed è significativamente inferiore ai dati pre-COVID del 2019, che registravano una media di 283 giorni (213 giorni per l’identificazione e 70 giorni per la contenimento).
Le principali modalità di attacco includono il social engineering (responsabile del 15% delle violazioni dei dati analizzate nello studio, con un costo medio di 3,49 milioni di euro), il phishing (14% delle violazioni, con un costo medio di 3,63 milioni di euro) e le credenziali rubate o compromesse (12% delle violazioni, con un costo medio di 3,40 milioni di euro). I vettori di attacco più costosi sono rappresentati dagli insider malintenzionati (responsabili del 6% delle violazioni dei dati analizzate nello studio, con un costo medio di 4,17 milioni di euro) e dalla compromissione delle e-mail aziendali (10% delle violazioni, con un costo medio di 3,64 milioni di euro).
