Lo studio dell'IBM che ha seguito ben 507 aziende in tutto il mondo e 3.211 individui intervistati ha portato sul tavolo interessanti dati riguardo i costi che un'azienda paga in caso di data breach. Le aziende italiane studiate da IBM sono 26 e sono state analizzate per 8 anni.
Sicuramente l'elemento di maggior risalto di questo studio è la dimensione temporale dei costi dovuto ad un data breach. infatti, si nota come l'impatto di tali costi sia spalmato su più anni e non solo su quello in cui avviene l'attacco informatico. Il 67% dei costi di violazione avviene nel primo anno, il 22% nel secondo anno e l'11% dei costi si verifica più di due anni dopo una violazione.
Inoltre, il tempo medio di identificazione dell'attacco è aumentato a 206 giorni, mentre il tempo medio di contenimento è aumentato a 73 giorni, per un totale di 279 giorni.
I mitigatori dei costi che le aziende possono adottare sono crittografia preventiva dei dati e dei back-up e gestione della continuità aziendale.
Questi dati dimostrano, ancora una volta, che i classici sistemi di protezione aziendale ormai non funzionano in quanto sono ampliamente aggirabili. Un data breach viene alla luce non perchè un antivirus individua l'attacco ma perchè l'attacco stesso si palesa attraverso il criptaggio di server e pc e la richiesta di un riscatto. E' quindi fondamentale modernizzare le difese informatiche aziendali con approccio evoluti ed in grado di prevenire gli attacchi. Il framework ZERO TRUST, ed i suoi strumenti avanzati, mira proprio a questo. Evita che malware faccia il suo ingresso nella infrastruttura IT aziendale attraverso la difesa preventiva e proattiva degli endpoint; ma evita anche ogni spostamento lateralmente o escalation dei privilegi di amministratore.
