< p class="meta"> Di Charlie Osborne per Zero Day | 28 luglio 2021 — 04:01 GMT (05:01 BST) | Argomento: sicurezza
Il costo medio di una violazione dei dati ha ora raggiunto oltre $ 4 milioni, raggiungendo un record durante la pandemia di COVID-19.
Mercoledì, IBM Security ha pubblicato il suo rapporto annuale “Cost of a Data Breach”, che stima che nel 2021 una tipica violazione dei dati subita dalle aziende costa 4,24 milioni di dollari per incidente, con spese sostenute ora del 10% in più rispetto al 2020 quando 1.000 – – Sono coinvolti 100.000 record.
IBM
Le cosiddette “mega violazioni” che colpiscono le principali aziende responsabili dell'esposizione tra 50 milioni e 65 milioni di record ora hanno anche un prezzo più alto, raggiungendo una media di $ 401 milioni a risolvere.
Dopo aver analizzato le violazioni dei dati segnalate da oltre 500 organizzazioni, insieme a un sondaggio condotto dal Ponemon Institute, IBM afferma che i “drastici cambiamenti operativi” subiti dall'azienda a causa della pandemia, degli ordini casalinghi e della necessità di trasformare rapidamente i processi remoti hanno comportato costi più elevati e una maggiore difficoltà nel contenere un incidente di sicurezza una volta che si era verificato.
IBM stima che circa il 60% delle organizzazioni sia passato al cloud per mantenere in funzione le proprie attività, ma l'aumento dei controlli di sicurezza non è necessariamente seguito.
Quando è stato segnalato il lavoro da casa, c'è stato anche un aumento fino a $ 1 milione in più in caso di violazione dei dati, con i tassi più alti di $ 4,96 milioni rispetto a $ 3,89 milioni.
Il vettore di attacco più comune per le aziende che hanno subito una violazione dei dati erano le credenziali compromesse, ricavate da dump di dati pubblicati online, vendute o ottenute tramite attacchi di forza bruta. Una volta infiltrata una rete, le informazioni di identificazione personale (PII) del cliente, inclusi nomi e indirizzi e-mail, sono state rubate in quasi la metà dei casi.
Nel corso del 2021, sono stati necessari in media 287 giorni per rilevare e contenere una violazione dei dati, 7 giorni in più rispetto all'anno precedente. In totale, in media, un'organizzazione non rileverà l'intrusione per un massimo di 212 giorni, quindi non sarà in grado di risolvere completamente il problema fino a quando non saranno trascorsi altri 75 giorni.
Le violazioni dei dati nel settore sanitario sono state le più costose, con una media di 9,23 milioni di dollari, seguite dai servizi finanziari (5,72 milioni di dollari) e dai prodotti farmaceutici, con 5,04 milioni di dollari.
Tuttavia, secondo IBM, le aziende che utilizzano soluzioni di sicurezza basate su algoritmi di intelligenza artificiale (AI), apprendimento automatico, analisi e crittografia hanno tutte mitigato il costo potenziale di una violazione, facendo risparmiare alle aziende, in media, tra $ 0,1 25 milioni e $ 1,49 milioni.
“I maggiori costi di violazione dei dati sono un'altra spesa aggiuntiva per le aziende sulla scia dei rapidi cambiamenti tecnologici durante la pandemia”, ha affermato Chris McCurdy, VP di IBM Security. “Sebbene i costi di violazione dei dati abbiano raggiunto un livello record nell'ultimo anno, il rapporto ha anche mostrato segnali positivi sull'impatto delle moderne tattiche di sicurezza, come l'intelligenza artificiale, l'automazione e l'adozione di un approccio zero-trust, che potrebbe ripagare in riducendo ulteriormente il costo di questi incidenti.”
Copertura precedente e correlata
Perché Whitehurst si sta allontanando da IBM
IBM e CERN utilizzano l'informatica quantistica per cacciare lo sfuggente bosone di Higgs
IBM registra una crescita del 3% nel fatturato del secondo trimestre, gli utili superano le aspettative
Hai una mancia? Mettiti in contatto in modo sicuro tramite WhatsApp | Segnale al numero +447713 025 499 o tramite Keybase: charlie0
Argomenti correlati:
IBM Security TV Data Management CXO Data Center 