Il costo di una violazione dei dati nel 2024: impatto e implicazioni

Affidabilità
In breve:

  • Nel 2024, il costo medio di una violazione dei dati ha raggiunto i 4,88 milioni di dollari, con un aumento del 10% rispetto all'anno precedente.
  • La maggior parte delle violazioni di dati nel 2024 è stata causata da attacchi dolosi o criminali, rappresentando il 55% degli incidenti.
  • Quasi la metà delle violazioni di dati ha coinvolto le informazioni personali identificabili (PII) dei clienti, con i dati relativi alla proprietà intellettuale subito dietro.
  • Nonostante l'introduzione del GDPR, ci sono ancora lacune nelle leggi sulla privacy che lasciano le organizzazioni esposte a possibili violazioni.
  • Le nuove tecnologie, come l'intelligenza artificiale e il fenomeno degli "shadow data", stanno creando sfide di cybersicurezza che le leggi attuali fanno fatica a gestire.

Nel mondo digitale di oggi, le violazioni dei dati sono una preoccupazione costante, e proteggerli diventa ogni giorno più complicato. Con l’aumento della gravità e della frequenza di questi incidenti, anche i costi crescono: nel 2024, il costo medio globale di una violazione dei dati è aumentato del 10% in un solo anno, raggiungendo i 4,88 milioni di dollari.

Ma quali sono le cause principali delle violazioni di dati nel 2024? Quanto tempo passa prima che vengano individuate e risolte? E se persino il Pentagono fatica a proteggere i suoi dati, cosa può fare una piccola o media impresa (PMI)? Scopriamolo insieme, analizzando i numeri.

Costo totale medio globale di una violazione dei dati nel 2024

Secondo il report “Cost of a Data Breach 2024” di IBM, il costo medio di una violazione dei dati è arrivato a 4,88 milioni di dollari, una cifra impressionante anche per le grandi aziende.

E nonostante l’esistenza di leggi come il GDPR dell’Unione Europea (UE), le violazioni continuano a mettere a rischio le nostre informazioni personali.

Questo ci porta a chiederci se le normative attuali sulla privacy siano davvero sufficienti per proteggerci dalle violazioni dei dati.

Nel frattempo, i criminali informatici diventano sempre più esperti nel trovare modi per violare i sistemi, rubare dati e usarli come leva per chiedere riscatti, minacciando di venderli o renderli pubblici se non viene pagato.

Infatti, la maggior parte delle violazioni dei dati nel 2024 è stata causata da attacchi dolosi o criminali (55%), seguiti dai guasti informatici (23%) e dagli errori umani (22%).

Leggi anche: Quali sono gli asset più a rischio di cyberattacchi in Italia?

Motivi delle violazioni dei dati nel 2024

Quasi la metà delle violazioni di dati nel 2024 (46%) ha coinvolto informazioni personali identificabili (PII) dei clienti, come codici fiscali, email, numeri di telefono e indirizzi. Subito dietro, al secondo posto, troviamo i dati legati alla proprietà intellettuale (IP), con il 43% delle violazioni.

Ormai, le violazioni dei dati sono così comuni che molte persone potrebbero aver iniziato a preoccuparsi di meno, anche se dovremmo trattarle con maggiore serietà, dato che le conseguenze restano gravi.

Un esempio eclatante è una recente violazione che ha colpito National Public Data (NPD), un broker di dati statunitense, compromettendo le informazioni personali di ben 2,7 miliardi di persone.

“Nel 2024, più della metà delle organizzazioni ha segnalato la violazione dei dati in meno di 72 ore, mentre il 34% ha impiegato più di 72 ore per segnalarla. Solo l’11% non era tenuto a segnalare la violazione.”

Alcune delle violazioni più rilevanti del 2024 includono:

  • AT&T: Esposizione dei dati delle chiamate e degli SMS di quasi tutti i suoi clienti.
  • OpenAI: Una violazione ha portato al furto di informazioni riservate sulla tecnologia AI dell’azienda.
  • Campagna Trump: Gli hacker, legati a agenti stranieri, hanno compromesso le comunicazioni interne.

Il ruolo della legislazione sulla privacy

Per contrastare le crescenti minacce di violazioni dei dati, sono state introdotte leggi come il GDPR dell’UE, che obbligano le aziende a proteggere i dati personali e a rispondere di eventuali violazioni. Il GDPR impone alle aziende di segnalare le violazioni entro certi tempi e di pagare multe salate per l’esposizione di dati sensibili.

Nel 2024, oltre la metà delle organizzazioni ha segnalato le violazioni entro 72 ore, mentre il 34% ha impiegato più tempo. Solo l’11% non era obbligato a segnalare l’incidente, evidenziando come ci siano ancora discrepanze a livello globale su come queste situazioni vengono gestite.

Nonostante i progressi fatti con il GDPR, ci sono ancora lacune nelle normative che lasciano molte organizzazioni vulnerabili, soprattutto negli Stati Uniti, dove il GDPR non è applicabile.

Le nuove tecnologie, come l’intelligenza artificiale (IA), rappresentano una sfida aggiuntiva: le leggi attuali potrebbero non essere in grado di affrontare tutte le complessità legate alla sicurezza dei dati in questo campo.

Ad esempio, se da un lato l’AI può aiutare a migliorare la sicurezza informatica, dall’altro può essere usata anche per creare attacchi più sofisticati. Inoltre, l’aumento degli “shadow data” – dati non gestiti che spesso sfuggono ai controlli IT – rende ancora più difficile garantire il rispetto delle norme sulla privacy.

“Le nuove tecnologie come l’IA e l’ascesa dei “dati ombra” stanno introducendo sfide con cui le leggi attuali non riescono a tenere il passo o gestire completamente.”

Il bilancio della situazione

Il numero di violazioni dei dati e il loro impatto continuano a crescere, causando enormi danni finanziari e di reputazione per le aziende, diventando così un bersaglio prezioso per i criminali informatici. Il mondo digitale evolve rapidamente, e tecnologie come l’intelligenza artificiale e l’aumento dei “dati ombra” stanno creando sfide che le leggi attuali faticano a gestire completamente.

Per proteggere davvero le informazioni personali è indispensabile rafforzare la legislazione sulla privacy, ma anche le aziende devono fare la loro parte. È fondamentale che migliorino la loro sicurezza informatica, non limitandosi alla conformità, ma preparandosi a fronteggiare minacce sempre più sofisticate.

Maria Luisa Giugliano
Esperta in Blockchain e Tecnologia

Con un background formativo sia in ambito giuridico che economico, Maria Luisa Giugliano è un'esperta di finanza e marketing, coniugando preparazione di base e competenze specifiche nel campo dei fenomeni economici, dei sistemi aziendali e del diritto civile e fiscale. Appassionata di tecnologia blockchain, criptovalute e mercati azionari in generale, fa parte della community di Techopedia dal 2023, fornendo la sua opinione sui più importanti avvenimenti correlati al mondo economico-finanziario e divulgando contenuti informativi sugli ultimi progetti del settore crypto.