Qualsiasi discorso riguardante la cybersecurity nel 2020 si concentrerà naturalmente sulla pandemia da Covid-19. Questa crisi e la trasformazione digitale che ha accelerato, hanno ampliato le superfici di attacco aziendale e diretto risorse e attenzione lontano da progetti di sicurezza vitali.
Così, analizzando lo studio IBM Cost of a Data Breach Report 2021, che ha evidenziato come i costi di violazione dei dati siano arrivati al massimo storico, si è tentati di dare tutta la colpa alla pandemia. Ma non è esattamente così. A prescindere dal 2020, i costi delle violazioni sono in aumento da diversi anni. Anche se la portata dell’aumento dell’anno scorso è stata eccezionale, è chiaro che nonostante si spenda più che mai in sicurezza, molte aziende non stanno ancora ottenendo i risultati desiderati.
Violazioni di dati nel 2020
Giunto alla sua 17esima edizione, il report fornisce una visione chiara su come le aziende stiano operando per trovare, contenere e rimediare agli incidenti – perché, solitamente, più a lungo una violazione rimane inosservata, più costerà.
Questi costi sono attribuiti a quattro aree chiave:
Rilevamento ed escalation – tra cui forensics, auditing, gestione della crisi e comunicazione; Perdita di business – compresi i tempi di inattività del sistema, interruzione dell’attività, perdita di clienti e danni alla reputazione. Questo ha rappresentato la fetta più grande (38%) dei costi di violazione quest’anno; Notifica – agli interessati, alle autorità di regolamentazione e agli esperti esterni e Risposta post violazione – inclusi problemi di helpdesk, monitoraggio del credito per i clienti, emissione di nuovi conti/carte di credito, costi legali, sconti sui prodotti e sanzioni normative.
In totale, i costi di violazione dei dati sono aumentati da 3,86 milioni di dollari, così come evidenziato nel report dello scorso anno, a 4,24 milioni di dollari, un aumento del 10% nel corso di un anno. Per le “mega violazioni” che hanno visto coinvolto 50-65 milioni di record, il costo medio è stato di 401 milioni di dollari, un aumento più modesto del 2% rispetto ai 392 milioni di dollari del 2020.
Nello studio, le credenziali utente rubate sono state la causa più comune delle violazioni, mentre i dati personali dei clienti (tra cui password e nomi) sono stati la tipologia di dati più comune esposta in questi incidenti, presente nel 44% delle violazioni. Non è difficile vedere la correlazione: dato che più utenti condividono e riutilizzano le password su più account, si crea un circolo vizioso in cui i dati violati vengono utilizzati a loro volta per facilitare altre intrusioni e furti di dati.
La pandemia ha fatto la sua parte
Non c’è assolutamente alcun dubbio che la pandemia abbia giocato un ruolo importante nel grande aumento dei data breach dal 2020-21. L’utilizzo di Endpoint inadeguati a gestire il lavoro remoto, lavoratori a domicilio distratti, personale IT oberato e infrastrutture di lavoro remoto senza patch o mal configurate hanno portato a un aumento delle violazioni, andando a contribuire all’aumento dei costi di questi incidenti. Quasi il 20% delle aziende campione ha affermato che il lavoro remoto è stato un fattore di violazione. Ognuno di questi incidenti è costato 4,96 milioni di dollari, quasi il 15% in più della media.
È anche vero che a sostenere i costi più alti per le violazioni è stato il settore sanitario. Questi sono aumentati nel corso dell’ultimo anno, passando da 7,13 milioni nel 2020 a 9,23 milioni di dollari nel 2021, con un aumento del 29,5%. Non è una coincidenza che le aziende sanitarie (HCO) siano state tra le più colpite dai cyberattacchi durante la pandemia.
Il quadro generale
Tuttavia, la verità è che i costi di violazione erano in aumento già dal 2017, prima di un leggero calo nel 2020. Anche i costi di violazione relativi ai “mega” incidenti sono stati in costante aumento negli ultimi tre anni e non hanno mostrato un grande picco dal 2020-21. Perché? Un fattore importante è che le organizzazioni non stanno migliorando nel rilevamento e nella risposta agli incidenti di sicurezza. Nel 2021 ci sono voluti in media 287 giorni per identificare e contenere una violazione dei dati, un’intera settimana in più rispetto al report precedente. Questa cifra è inoltre in continuo aumento dal 2017, quindi non può essere semplicemente spiegata dalla pandemia, anche se l’esplosione di endpoint che lavorano in remoto può aver reso le minacce più difficili da scoprire.
In parole povere, più a lungo si permette agli autori delle minacce di operare senza controllo all’interno delle reti violate, più danni possono fare e più tempo e denaro ci vorrà per debellarli e porre rimedio.
Il ransomware è un altro fattore che contribuisce all’aumento dei costi di violazione, e anche in questo caso la tendenza degli ultimi anni è stata quella di un aumento del volume delle minacce, non solo durante lo scorso anno. Le tecniche occulte di lateral movement che utilizzano strumenti legittimi stanno portando a tassi di successo più elevati per i criminali informatici. Gli attacchi Ransomware sono costati in media 4,62 milioni di dollari quest’anno, più della media delle violazioni di dati.
Infine, se prendiamo in considerazione gli attacchi Business Email Compromise (BEC), risulta che hanno provocato più perdite finanziarie nel 2020 di qualsiasi altra minaccia, secondo l’FBI. Il costo medio di un attacco BEC è di 5,01 milioni di dollari, secondo lo studio del Ponemon Institute. A meno che le aziende non trovino un modo migliore per prevenire il phishing e rilevare attacchi fraudolenti, i costi di violazione legati al BEC continueranno ad aumentare.
Come abbassare i costi di violazione
Sono molte le informazioni contenute nel report che le organizzazioni e i responsabili della sicurezza possono usare in modo proattivo per contribuire a ridurre le violazioni e i costi associati. Non sorprende che le perdite siano state molto più contenute per le aziende con un approccio alla sicurezza più maturo. Ma come ci si arriva? Ecco alcune idee:
Adottare un approccio Zero Trust basato sul principio “mai fidarsi, sempre verificare”. Il costo medio delle violazioni per azienda senza approccio Zero Trust è stato di 5,04 milioni di dollari contro i 3,28 milioni di dollari per le organizzazioni che già lo adottano; implementare la crittografia per i dati più sensibili. Il costo medio di una violazione senza che sia presente una soluzione di crittografia all’interno del sistema di sicurezza aziendale, è stato di 4,87 milioni di dollari contro i 3,62 milioni di dollari con la crittografia. Distribuire strumenti per monitorare e proteggere tutti gli endpoint in remoto, compresi i lavoratori a domicilio. Migliorare la formazione e la consapevolezza di tutti i dipendenti per individuare meglio gli attacchi di phishing. Ottimizzare il rilevamento e la risposta con strumenti come l’EDR. Sviluppare e testare regolarmente piani di risposta agli incidenti completi per reagire rapidamente agli incidenti.
La pandemia ha cambiato per sempre il modo in cui operano le aziende e ha rimodellato il panorama delle minacce. Per garantire che i volumi e i costi delle violazioni non continuino ad aumentare nei prossimi anni, le aziende devono adattarsi alla nuova realtà aggiornando il loro approccio alla sicurezza.
a cura di Fabio Buccigrossi, Country Manager di ESET in Italia
Per ulteriori informazioni consultare www.welivesecurity.com