Il Cost of a Data Breach Report 2024, realizzato da Ponemon Institute e promosso da IBM, ha analizzato 604 organizzazioni in tutto il mondo, di cui 29 in Italia, che hanno subito violazioni dei dati. Lo studio offre un’analisi dettagliata dei fattori che influenzano il costo di tali violazioni e illustra i vantaggi dell’intelligenza artificiale in questo contesto.

In Italia, il costo medio di una violazione di dati ha raggiunto i 4,37 milioni di euro nel 2024, posizionando il paese al 5° posto tra quelli considerati e segnando un aumento del 23% rispetto all’anno precedente. Questo rappresenta il maggior incremento annuale dai tempi della pandemia. A livello globale, il 70% delle organizzazioni colpite ha riportato danni significativi o molto significativi.

In risposta a questa crescente vulnerabilità, IBM ha intensificato il suo impegno nella formazione sulla sicurezza, aprendo a marzo la IBM Cyber Academy di Roma. Questo centro è dedicato alla consulenza per organizzazioni pubbliche e private, con l’obiettivo di aumentare la consapevolezza e la cultura digitale, affrontando anche la carenza di competenze in materia di cybersecurity.

data breach

Per quanto riguarda l’Italia, il report ha evidenziato diversi punti chiave. Il 69% delle organizzazioni italiane intervistate sta integrando l’AI e l’automazione nel proprio Security Operation Center (SOC), con un aumento dell’11% rispetto all’anno precedente. Le aziende che hanno utilizzato estensivamente queste tecnologie hanno risparmiato in media 3,24 milioni di euro sui costi di violazione e hanno rilevato e contenuto gli incidenti 114 giorni prima rispetto a quelle che non le hanno adottate.

Il phishing è risultato essere il vettore di attacco più comune (17% dei casi), seguito dalle credenziali rubate o compromesse (13%), mentre il social engineering è stato il punto di penetrazione più costoso. Il report ha anche evidenziato lacune nella visibilità dei dati, con il 40% delle violazioni che hanno riguardato dati archiviati in ambienti multipli e il 29% su cloud pubblici.

I settori più colpiti sono stati quello tecnologico, industriale e farmaceutico. Le aziende italiane hanno impiegato in media 218 giorni per identificare e contenere gli incidenti, 40 giorni in meno rispetto alla media globale.

Infine, i principali fattori che hanno aumentato i costi delle violazioni per le organizzazioni italiane sono stati la carenza di competenze in materia di sicurezza, il coinvolgimento di terzi e la complessità del sistema di sicurezza. Questi risultati sottolineano l’importanza di investire in tecnologie avanzate di sicurezza e in formazione specializzata per affrontare le sfide crescenti nel campo della cybersecurity.