Cybersecurity, l'Italia fa meglio di altri Paesi ma il quadro resta preoccupante

IBM Security, nel suo ultimo rapporto, evidenzia uno scenario ancora critico per l’Italia: servono 229 giorni per identificare un attacco informatico, ben 80 per poterlo contenere. Tutto ciò ha un ingente costo per l’azienda che viene colpita: si stima circa 3 milioni di euro affinché si possano riparare i sistemi, ripristinare la produttività e sostenere le spese legali. 

Il quindicesimo rapporto in merito ai costi dei Data Breach aziendali rivela, inoltre, che il costo medio per il furto di ogni singolo dato è pari a 125 euro. L’analisi è emersa da circa 500 violazioni verificatesi a livello mondiale nel 2019 e analizzate dal Ponemon Institute attraverso 3200 interviste a manager della cybersecurity. Nello specifico, in Italia, se ne sono registrate ben 21. 

Sebbene i numeri non siano entusiasmanti, il report di IBM Security segnala un miglioramento per il nostro Paese: il tempo medio per identificare una violazione di dati (non l'attacco) è passato da 213 a 203 giorni, mentre la media mondiale è pari a 207 giorni. Il costo medio complessivo delle violazioni dei dati (2,90 milioni di euro) è in diminuzione del 4,9% rispetto al 2019 mentre, secondo il report, ogni violazione impatta a livello globale per 3,86 milioni di dollari. A essere più colpiti sono, in sequenza, i seguenti settori: 

• Finanziario;
• Farmaceutico;
• Terziario; 
• Servizi. 

Quali sono le cause? Secondo il report di IBM Security sono sempre le stesse: 

• Attacchi malware nel 52% dei casi; 
• Errori umani nel 29%; 
• Falle nei sistemi per il 19% dei casi. 

Sempre nel rapporto sulla cybersecurity si fa riferimento a quelle che dovrebbero essere indicazioni precise per chi deve evitare questi attacchi: 

• Il furto e la compromissione di credenziali e la configurazione errata dei server cloud rappresentano le vulnerabilità più comuni, all'origine del 40% dei cyber-attacchi;
• le violazioni peggiori sono perpetrate da hacker filo-governativi con un costo medio di 4,43 milioni di dollari per incidente. Dati superiori a quelli degli attacchi perpetrati da criminali informatici per finalità economiche; 
• nel 2019 oltre 8,5 miliardi di record sono risultati vulnerabili e gli hacker, in 1 caso su 5, hanno sfruttato e-mail e password non adeguatamente protette per sferrare i propri attacchi. 

Secondo Wendi Whitmore, a capo del settore IBM che si occupa di analisi delle minacce: “La capacità di mitigare gli attacchi informatici vede in netto vantaggio le organizzazioni che hanno investito nelle tecnologie più evolute”. Nel report, infatti, emerge come risposte più rapide riducono i costi. Se identificare un attacco in meno di 100 giorni fa registrare un costo medio di 2,18 milioni di euro, superati i 100 giorni, il costo medio si assesta intorno ai 3,62 milioni di euro.

Potrebbe interessarti anche: