Nel mondo digitale di oggi, le violazioni dei dati sono una preoccupazione costante, e proteggerli diventa ogni giorno più complicato. Con l’aumento della gravità e della frequenza di questi incidenti, anche i costi crescono: nel 2024, il costo medio globale di una violazione dei dati è aumentato del 10% in un solo anno, raggiungendo i 4,88 milioni di dollari.
Ma quali sono le cause principali delle violazioni di dati nel 2024? Quanto tempo passa prima che vengano individuate e risolte? E se persino il Pentagono fatica a proteggere i suoi dati, cosa può fare una piccola o media impresa (PMI)? Scopriamolo insieme, analizzando i numeri.
Costo totale medio globale di una violazione dei dati nel 2024
Secondo il report “Cost of a Data Breach 2024” di IBM, il costo medio di una violazione dei dati è arrivato a 4,88 milioni di dollari, una cifra impressionante anche per le grandi aziende.
E nonostante l’esistenza di leggi come il GDPR dell’Unione Europea (UE), le violazioni continuano a mettere a rischio le nostre informazioni personali.
Questo ci porta a chiederci se le normative attuali sulla privacy siano davvero sufficienti per proteggerci dalle violazioni dei dati.
Nel frattempo, i criminali informatici diventano sempre più esperti nel trovare modi per violare i sistemi, rubare dati e usarli come leva per chiedere riscatti, minacciando di venderli o renderli pubblici se non viene pagato.
Infatti, la maggior parte delle violazioni dei dati nel 2024 è stata causata da attacchi dolosi o criminali (55%), seguiti dai guasti informatici (23%) e dagli errori umani (22%).
Leggi anche: Quali sono gli asset più a rischio di cyberattacchi in Italia?
Motivi delle violazioni dei dati nel 2024
Quasi la metà delle violazioni di dati nel 2024 (46%) ha coinvolto informazioni personali identificabili (PII) dei clienti, come codici fiscali, email, numeri di telefono e indirizzi. Subito dietro, al secondo posto, troviamo i dati legati alla proprietà intellettuale (IP), con il 43% delle violazioni.
Ormai, le violazioni dei dati sono così comuni che molte persone potrebbero aver iniziato a preoccuparsi di meno, anche se dovremmo trattarle con maggiore serietà, dato che le conseguenze restano gravi.
Un esempio eclatante è una recente violazione che ha colpito National Public Data (NPD), un broker di dati statunitense, compromettendo le informazioni personali di ben 2,7 miliardi di persone.
Alcune delle violazioni più rilevanti del 2024 includono:
- AT&T: Esposizione dei dati delle chiamate e degli SMS di quasi tutti i suoi clienti.
- OpenAI: Una violazione ha portato al furto di informazioni riservate sulla tecnologia AI dell’azienda.
- Campagna Trump: Gli hacker, legati a agenti stranieri, hanno compromesso le comunicazioni interne.
Il ruolo della legislazione sulla privacy
Per contrastare le crescenti minacce di violazioni dei dati, sono state introdotte leggi come il GDPR dell’UE, che obbligano le aziende a proteggere i dati personali e a rispondere di eventuali violazioni. Il GDPR impone alle aziende di segnalare le violazioni entro certi tempi e di pagare multe salate per l’esposizione di dati sensibili.
Nel 2024, oltre la metà delle organizzazioni ha segnalato le violazioni entro 72 ore, mentre il 34% ha impiegato più tempo. Solo l’11% non era obbligato a segnalare l’incidente, evidenziando come ci siano ancora discrepanze a livello globale su come queste situazioni vengono gestite.
Nonostante i progressi fatti con il GDPR, ci sono ancora lacune nelle normative che lasciano molte organizzazioni vulnerabili, soprattutto negli Stati Uniti, dove il GDPR non è applicabile.
Le nuove tecnologie, come l’intelligenza artificiale (IA), rappresentano una sfida aggiuntiva: le leggi attuali potrebbero non essere in grado di affrontare tutte le complessità legate alla sicurezza dei dati in questo campo.
Ad esempio, se da un lato l’AI può aiutare a migliorare la sicurezza informatica, dall’altro può essere usata anche per creare attacchi più sofisticati. Inoltre, l’aumento degli “shadow data” – dati non gestiti che spesso sfuggono ai controlli IT – rende ancora più difficile garantire il rispetto delle norme sulla privacy.