Subire un attacco informatico e/o una violazione dei dati comporta conseguenze a breve, medio e lungo termine e costi elevatissimi.
Lo conferma IBM che nel suo “Cost of a Data Breach Full Report 2022” stima per l’Italia in 3,74 milioni di dollari il costo medio 2022 di una violazione dei dati.
Una cifra che può sembrare eccessiva solo se non si considerano quanti e quali fattori impattano oggettivamente sugli aumenti di costi – anche a livello di affari persi e danneggiamento della reputazione – dal momento in cui la violazione dei dati viene individuata a quando viene risolta.
Mediamente, ci vogliono 207 giorni per individuare la violazione e 70 giorni per contenerla.
Nel 2022, riferisce IBM, la violazione è avvenuta tramite il furto o la compromissione delle credenziali di accesso (19%), phishing (16%), errata configurazione del cloud (15%), vulnerabilità dei software di terze parti (13%). Negli altri casi, il Data Breach è stato possibile grazie a collaboratori malevoli con elevati privilegi di accesso ai dati, compromissione della sicurezza fisica, errori di sistema, compromissione di e-mail aziendali, perdita accidentale di dati o dispositivi, social engineering (tecniche fraudolente messe in atto per indurre le persone a comunicare i propri dati).
Dal punto di vista tecnico, è fondamentale quindi costruire un sistema di sicurezza a tutto campo (la cosiddetta “architettura di rete”, ma è altrettanto fondamentale avere la lungimiranza di proteggersi dalle ripercussioni economiche del Cyber Risk che, come abbiamo visto, possono essere davvero pesantissime.
di Alessandra Schofield
