Cyberattacchi e incidenti informatici, la situazione è grave

Metà delle aziende in Europa ha subito un cyberattacco o un incidente che ha impedito l’accesso ai dati nel 2023.

In Italia la situazione è particolarmente critica: il 76% delle aziende intervistate ha subìto almeno un’interruzione dei sistemi informatici legata ad attacchi o incidenti informatici, perdita di dati o improvvisi blocchi di sistema negli ultimi 12 mesi.

I costi associati ai cyberattacchi e ai relativi incidenti sono raddoppiati per le aziende dell’area EMEA (Europe, Middle East, Africa), superando ora 1,41 milioni di dollari (0,66 milioni di dollari nel 2022). In Italia, circa il 60% delle aziende ha dovuto affrontare costi in un range che varia da 500 mila a 1 milione di dollari a causa di attacchi o incidenti informatici nel corso degli ultimi 12 mesi.

Oltre la metà (52%) degli intervistati in Europa, afferma inoltre che l’integrazione dell’IA (Intelligenza Artificiale) generativa rafforzerebbe le proprie difese; inoltre, l’IA generativa aumenterà il volume (88%) e il valore (88%) dei dati della propria organizzazione.

Sono questi i maggiori risultati emersi dall’annuale GDPI (Global Data Protection Index) 2023 rilevato e presentato da Dell Technologies.

La situazione italiana

In Italia, il 76% delle aziende ha subito almeno un’interruzione dei sistemi informatici legata a un cyberattacco, a un incidente che ha impedito l’accesso ai dati, o a una perdita di dati nel 2023. Questo quanto emerge dal GDPI 2023 di Dell Technologies, uno studio realizzato in collaborazione con la società di ricerche Vanson Bourne, che ha analizzato le risposte provenienti da un panel di decisori aziendali a livello globale.

Significativi gli impatti economici di un simile  scenario. In Italia, circa il 60% delle aziende ha dovuto affrontare costi in un range che varia dai 500 mila a 1 milione di dollari a causa di attacchi o incidenti informatici nel corso degli ultimi 12 mesi.

Il panorama in Europa, Medio Oriente, Africa

A livello europeo, le imprese riferiscono che le violazioni della sicurezza esterne sono state la causa più frequente (40%) che hanno portato a una perdita di dati e/o all’interruzione dei sistemi aziendali. Oltre la metà (55%) di coloro che hanno subito un attacco cyber ha dichiarato che il primo punto di accesso è stato esterno: utenti che hanno cliccato su e-mail di spam o phishing e su link sospetti, credenziali utente compromesse e dispositivi mobili violati.

Per quanto riguarda le implicazioni, gli intervistati hanno dichiarato che le interruzioni che includono la perdita di dati sono costate in media 2,61 milioni di dollari nel 2023, hanno comportato una media di 26 ore di inattività non pianificata e hanno causato una perdita di dati di 2,45 TB. Anche i costi associati ai cyberattacchi e agli incidenti correlati sono raddoppiati, passando da 0,66 milioni di dollari nel 2022 a 1,41 milioni di dollari nel 2023.

L’IA generativa (GenAI) emerge come leva strategica per rafforzare le difese, con il 52% degli intervistati che afferma che l’integrazione dell’IA generativa fornirà un miglior approccio alla cybersecurity all’interno della propria azienda. Tuttavia, a dimostrazione della duplice natura di GenAI come risorsa difensiva e fonte di complessità, l’88% concorda anche sul fatto che l’adozione di GenAI genererà grandi volumi di nuovi dati. La stessa percentuale (88%) concorda sul fatto che la GenAI amplificherà il valore di specifici tipi di dati.

«La crescita esponenziale dell’IA generativa e l’espansione della stessa in ambienti ibridi e multicloud – ha dichiarato Filippo Ligresti, vice president e managing director di Dell Technologies Italia – hanno messo la resilienza informatica e il ripristino efficace degli incidenti al centro dell’agenda di qualsiasi azienda a livello mondiale. Continua a espandersi il perimetro che ogni azienda è chiamata a proteggere, così come le minacce informatiche crescono in frequenza e sofisticatezza, mettendo a rischio la stessa continuità operativa e causando ingenti danni economici. Il compito di proteggere i dati e applicazioni critiche è ormai uno dei pillar fondamentali della strategia di business di qualsiasi azienda e gli investimenti impiegati per rilevare le minacce e per definire risposte rapide, grazie all’IA e all’automazione, sono fondamentali per mitigare al meglio gli attacchi”»

Il Global Data Protection Index Report completo è disponibile a questo link.