AES_6 2023

Settembre 2023 n Automazione e Strumentazione Approfondimenti 54 SICUREZZA IT dollari contro 4,3 milioni di dollari). Le violazioni comunicate dai cybercriminali hanno inoltre avuto un ciclo di vita più lungo di quasi 80 giorni (320 contro 241) rispetto a quelle di chi ha identificato la violazione internamente. I significativi risparmi in termini di costi e di tempo che derivano dall’indivi- duazione precoce dimostrano che investire in que- ste strategie può ripagare nel lungo periodo. Lo scenario italiano Il Report 2023 è stato condotto anche a livello ita- liano su 24 realtà del territorio, da cui emergono interessanti spunti, riportati di seguito, sulla situa- zione del Paese. Il costo medio complessivo delle violazioni di dati è pari a 3,55 milioni di euro, in crescita rispetto ai 3,03 milioni di euro nel 2021 e ai 3,40 milioni di euro del 2022. Nell’ultimo decennio, il costo medio per ogni violazione dei dati è cresciuto del 55% (da 95 euro nel 2013 a 147 euro nel 2023). In media, i giorni necessari per identificare e contenere una minaccia informatica sono 235 (ci vogliono in media 174 giorni per identificare una violazione e 61 giorni per contenerla). Si tratta di 15 giorni in meno rispetto alla media italiana del 2022 (250 giorni). Questo dato è particolarmente inte- ressante se si considera il dato pre-covid del 2019, che era di 283 giorni - 213 per identificare e 70 per contenere. I principali vettori di attacco sono: social engine- ering (15% delle violazioni di dati analizzate nello studio, un costo medio di 3,49 milioni di euro); phishing (14% delle violazioni, un costo medio di 3,63 milioni di euro); e credenziali rubate o com- promesse (12% delle violazioni, un costo medio di 3,40 milioni di euro). I vettori più costosi sono invece: insider malinten- zionati (6% delle violazioni di dati analizzate nello studio, un costo medio di 4,17 milioni di euro) e compromissione delle e-mail aziendali (10% delle violazioni, un costo medio di 3,64 milioni di euro). L’intelligenza artificiale e l’automazione hanno avuto il maggiore impatto sulla velocità di iden- tificazione e contenimento delle violazioni nelle aziende intervistate. In Italia, le organizzazioni che hanno fatto un uso estensivo dell’AI e dell’au- tomazione hanno registrato un ciclo di vita della violazione dei dati più breve di 112 giorni rispetto alle organizzazioni che non hanno utilizzato que- ste tecnologie (199 giorni contro 311 giorni). Di fatto, le organizzazioni analizzate che hanno uti- lizzato l’AI e l’automazione anche per la sicurezza informatica hanno registrato, in media, costi di violazione dei dati inferiori di quasi 1,56 milioni di euro (2,97 milioni di euro) rispetto alle organiz- zazioni che non hanno utilizzato queste tecnologie (4,53 milioni di euro) - il maggiore risparmio sui costi identificato nel report. Tuttavia, poiché quasi il 38% delle organizzazioni in Italia non ha ancora integrato l’AI e l’automazione nei propri sistemi di sicurezza informatica, le organizzazioni hanno ancora notevoli opportunità per aumentare la velo- cità di rilevamento e di risposta e di ridurre i costi delle violazioni. Violazione dei dati in tutti gli ambienti: quasi il 41% delle violazioni dei dati analizzati ha compor- tato la perdita di dati in più ambienti, tra cui cloud pubblico, cloud privato e on-premise, dimostrando che i cybercriminali sono stati in grado di compro- mettere più ambienti evitando il rilevamento. Le violazioni dei dati che hanno avuto un impatto su più ambienti hanno anche portato a costi di viola- zione più elevati (3,72 milioni di euro in media). L’adozione di DevSecOps , l’estensione alla sicu- rezza della pratica DevOps - che definisce ruoli e responsabilità dei team di sviluppo delle appli- cazioni software - si dimostrata vantaggiosa. Le organizzazioni di tutti i settori che hanno adottato in maniera significativa l’approccio DevSecOps hanno sostenuto un costo medio per violazione dei dati inferiore di 162.408 euro rispetto a quelle che l’hanno integrato in maniera limitata o nulla. Protagonisti e soluzioni commerciali Infine, IBM Security si propone ai suoi utenti con l’obbiettivo di proteggere le aziende e le ammini- strazioni con un portafoglio integrato di prodotti e servizi di sicurezza, che includono funzionalità dinamiche di automazione e AI. Tali soluzioni, supportate dalla ricerca IBM Security X-Force , sono pensate per consentire alle organizzazioni di prevedere le minacce, proteggere i dati e rispon- dere con velocità e precisione agli attacchi, senza compromettere gli ambienti digitali. A livello glo- bale, con i propri esperti di sicurezza, IBM si pro- pone come supporto per valutare, implementare e gestire le trasformazioni delle strategie di sicu- rezza informatica. L’azienda gestisce una delle organizzazioni di ricerca, sviluppo e delivery di servizi di cybersecurity tra le più grandi al mondo, che monitora oltre 150 miliardi di eventi di sicurezza al giorno in oltre 130 paesi ed ha otte- nuto più di 10.000 brevetti relativi alla sicurezza informatica in tutto il mondo. n