IBM Cost of a Data Breach Report 2024: il costo medio di una violazione in Italia raggiunge i 4,37 milioni di euro

Cost of a Data Breach Report 2024 è il titolo di un'analisi realizzata da Ponemon Institute, promossa e analizzata da IBM e condotta su 604 organizzazioni, di cui 29 in Italia, che hanno subito violazioni in tutto il mondo.

Il Report approfondisce i vari fattori che influenzano il costo di una violazione dei dati e illustra, al contempo, i vantaggi portati dall'intelligenza artificiale. E' emerso che il costo medio di una violazione di dati in Italia ha raggiunto i 4,37 milioni di euro nel 2024, posizionandola al 5° posto tra i Paesi considerati e in crescita rispetto allo scorso anno. I costi delle violazioni sono aumentati del 23% in confronto al 2023, il maggior incremento annuale dai tempi della pandemia. A livello globale, il 70% delle organizzazioni colpite ha riferito che la violazione ha causato danni significativi o molto significativi.

Il ruolo della formazione

In questo contesto di vulnerabilità crescente, IBM si impegna anche nella formazione sui temi di security, con l’apertura della IBM Cyber Academy di Roma, avvenuta a marzo, un centro dedicato alla consulenza per le organizzazioni pubbliche e private del Paese, che ha l’obiettivo di accrescere la consapevolezza e la cultura digitale, indirizzando anche il fabbisogno di competenze in materia di cybersecurity.

Per quanto riguarda l'Italia, in sintesi le principali evidenze:

• La cybersecurity potenziata dall’AI ripaga sempre – Il 69% delle organizzazioni italiane intervistate sta integrando l'AI e l'automazione nel proprio SOC (Security Operation Center), con un aumento dell'11% rispetto all'anno scorso. Nel caso in cui queste tecnologie sono state utilizzate estensivamente, le aziende italiane hanno sostenuto in media 3,24 milioni di euro in meno di costi di violazione, rispetto a quelle che non hanno integrato l’AI e l’automazione nella propria cybersecurity.
• Le organizzazioni che hanno utilizzato l’AI e l’automazione nella sicurezza hanno rilevato e contenuto un incidente informatico in media 114 giorni prima rispetto alle organizzazioni che non utilizzano queste tecnologie.
• Con il 17%, il phishing è stato il vettore di attacco più comune e ha rappresentato un costo totale medio di 4,18 milioni di euro per violazione. Seguono le credenziali rubate o compromesse al 13% (4,75 milioni di euro). Il social engineering è stato il punto di penetrazione degli attacchi più costoso (4,78 milioni euro) nel 7% delle violazioni studiate.
• Lacune nella Data Visibility – Secondo il report 2024, il 40% delle violazioni analizzate in Italia ha riguardato dati archiviati in ambienti multipli (tra cui cloud pubblico, cloud privato e on-premise), e il 29% su cloud pubblici. Le violazioni di dati esaminate che hanno interessato più ambienti hanno comportato anche costi più elevati (4,49 milioni di euro in media), mentre i dati violati archiviati su cloud pubblici hanno richiesto più tempo per essere identificati e contenuti (254 giorni) 
• I Settori colpiti -  Le organizzazioni intervistate appartenenti al settore tecnologico hanno registrato le violazioni più costose, con costi medi che hanno raggiunto i 5,46 milioni di euro, seguiti dal settore industriale (5,13 milioni di euro) e da quello farmaceutico (5,01 milioni di euro).
• Data Breach lifecycle – Le aziende italiane analizzate hanno impiegato in media 218 giorni per identificare e contenere gli incidenti, 40 giorni in meno rispetto alla media globale del ciclo di vita della violazione dei dati, pari a 258 giorni. 
• Fattori chiave che hanno aumentato i costi – I tre fattori principali che hanno incrementato i costi delle violazioni per le organizzazioni italiane sono stati: la carenza di competenze in materia di sicurezza (185.000 euro), il coinvolgimento di terzi (176.000 euro) e la complessità del sistema di sicurezza (171.000 euro).