Barracuda full logo

Un sondaggio rileva un calo globale dei costi delle violazioni dei dati

Argomenti:
2 set 2025
|
Mike Vizard

Gli investimenti in piattaforme di resilienza informatica e protezione dei dati potrebbero iniziare a dare i loro frutti. Un'analisi globale annuale di 113.620 violazioni dei dati pubblicata da IBM rileva che il costo medio di una violazione dei dati è diminuito per la prima volta in cinque anni. Il numero è diminuito del 9% su base annua, principalmente grazie a una maggiore rapidità nell'individuazione e nel contenimento.

Condotto in collaborazione con il Ponemon Institute, il rapporto rileva che il costo medio globale delle violazioni è sceso a 4,44 milioni di dollari dai 4,88 milioni di dollari del 2024, in linea con i livelli di costo registrati in precedenza nel 2023. Per il secondo anno consecutivo, gli attacchi dannosi interni hanno comportato i costi medi di violazione più elevati (4,92 milioni di dollari), seguiti da vicino dalle compromissioni della catena di approvvigionamento (4,91 milioni di dollari) e dagli attacchi di phishing (4,8 milioni di dollari).

Ma il costo globale delle violazioni dei dati sarebbe ancora più basso se non fosse per gli attacchi negli Stati Uniti, dove il costo medio è aumentato del 9% a 10,22 milioni di dollari, in larga misura a causa dell'aumento dei costi attribuiti a sanzioni più elevate per il mancato rispetto delle normative.

Impatto sugli investimenti in sicurezza

Non è chiaro in che misura l'aumento dei costi possa incoraggiare le organizzazioni negli Stati Uniti a migliorare la loro postura di sicurezza informatica per ridurre le sanzioni in caso di violazione, ma è chiaro che le organizzazioni di tutto il mondo stanno finalmente facendo progressi. Inoltre, più vittime di ransomware si sono rifiutate di pagare un riscatto nel 2025 (63%) rispetto al 2024 (59%).

Tuttavia, il costo medio di un incidente di estorsione o ransomware rimane elevato, in particolare se divulgato da un attaccante (5,08 milioni di dollari). Allo stesso tempo, meno vittime di ransomware hanno segnalato il coinvolgimento delle forze dell'ordine quest'anno, il 40% contro il 53% dell'anno scorso.

Inoltre, il rapporto IBM rileva una significativa riduzione del numero di organizzazioni che intendono investire in sicurezza a seguito di una violazione (49%) rispetto allo scorso anno (53%).

Il rapporto ha inoltre rilevato che meno della metà di coloro che intendono investire in un piano di sicurezza prevedono di concentrarsi su soluzioni o servizi di sicurezza basati sull'intelligenza artificiale (IA), nonostante i team di sicurezza che utilizzano l'IA e l'automazione abbiano ridotto notevolmente i tempi di violazione di 80 giorni e abbassato i costi medi delle violazioni di 1,9 milioni di dollari. Il rapporto rileva inoltre che l'IA sta iniziando a essere utilizzata sempre più ampiamente dagli attaccanti informatici. In media, il 16% delle violazioni dei dati ha coinvolto attaccanti che utilizzavano l'IA, il più delle volte per phishing generato dall'IA (37%) e attacchi di furto d'identità deepfake (35%).

Guardare Avanti

Valutare il costo effettivo di una violazione dei dati è, ovviamente, una scienza inesatta. Gran parte delle valutazioni effettuate, ad esempio, includono perdite derivanti da danni alla reputazione che potrebbero essere recuperate in un secondo momento.

Indipendentemente da come vengono calcolati i costi, c'è ovviamente ancora molto lavoro da fare. In effetti, una flessione dei costi in un solo anno potrebbe finire per rivelarsi poco più di un'anomalia, poiché i criminali informatici evolvono continuamente le loro tattiche e tecniche utilizzando, ad esempio, vari tipi di strumenti di IA. La cosa peggiore che qualsiasi organizzazione potrebbe fare in questo momento è diventare ancora più compiacente nei confronti della sicurezza informatica di quanto non lo sia già.

Si spera che, quando questo sondaggio verrà condotto il prossimo anno, ci saranno ancora più progressi da festeggiare. La sfida, come sempre, è cercare di stare qualche passo avanti rispetto agli avversari che, rispetto alla maggior parte delle organizzazioni, dispongono di risorse finanziarie quasi illimitate non solo per scoprire le vulnerabilità ma anche per creare nuovi modi per sfruttarle.

The Ransomware Insights Report 2025
Mike Vizard

Mike Vizard ha coperto l'IT per più di 25 anni e ha curato o contribuito a numerose pubblicazioni tecnologiche, tra cui InfoWorld, eWeek, CRN, Baseline, ComputerWorld, TMCNet e Digital Review. Attualmente scrive sul blog di IT Business Edge e contribuisce a CIOinsight, The Channel Insider, Programmableweb e Slashdot. Mike scrive anche su un blog riguardante la tecnologia cloud emergente per SmarterMSP.

Connettiti con Mike su LinkedIn o Twitter.

Post correlati:
Rapporto Google: Più vulnerabilità zero-day che impattano le imprese
Rapporto Google: Più vulnerabilità zero-day che impattano le imprese
 L'attacco a Notepad++ e nuovi rischi per la supply chain
L'attacco a Notepad++ e nuovi rischi per la supply chain
 Sandworm: L'equipaggio russo di devastazione delle infrastrutture globali
Sandworm: L'equipaggio russo di devastazione delle infrastrutture globali
 Tecnologia automobilistica: una vasta nuova superficie di attacco informatico
Tecnologia automobilistica: una vasta nuova superficie di attacco informatico
Cerca nel blog

Rapporto sulle violazioni della sicurezza e-mail 2025

Risultati chiave sull'esperienza e l'impatto delle violazioni della sicurezza e-mail sulle organizzazioni a livello mondiale

Scarica il report

Iscriviti al blog di Barracuda.

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

The MSP Customer Insight Report 2025

Uno sguardo globale su ciò di cui le organizzazioni hanno bisogno e vogliono dai loro provider di servizi gestiti per la sicurezza informatica

Scarica il report

Iscriviti per ricevere i Threat Spotlight, commenti del settore e altro ancora.

Ricevi tutte le ultime notizie, ricerche e analisi direttamente nella tua casella di posta.