Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

04/08/2025 IBM pubblica il Cost of a Data Breach Report 2025: AI, governance e nuove vulnerabilità

Pubblicato su da meritaEditore

Il 30 luglio 2025 è stato pubblicato l’annuale Cost of a Data Breach Report  (https://www.ibm.com/think/x-force/2025-cost-of-a-data-breach-navigating-ai?utm_source=chatgpt.com) a cura di IBM e Ponemon Institute, basato su un’indagine condotta tra marzo 2024 e febbraio 2025 su un campione globale di 600 organizzazioni colpite da violazioni di dati. Il report, giunto al suo ventesimo anno, si distingue quest’anno per l’attenzione rivolta ai rischi emergenti legati all’intelligenza artificiale, evidenziando come l’adozione accelerata dell’AI proceda spesso in assenza di un’adeguata governance.

Tra i dati più rilevanti:

  • Il costo medio globale di una violazione è sceso a 4,44 milioni di USD, segnando una riduzione del 9% rispetto al 2024, grazie soprattutto all’impiego di tecnologie AI per l’identificazione e il contenimento degli attacchi.
  • Tuttavia, il 97% delle organizzazioni che hanno subito una violazione correlata all’AI non disponeva di adeguati controlli di accesso ai sistemi intelligenti.
  • Il 63% dei soggetti coinvolti dichiara di non avere una policy formale per la governance dell’AI, mentre il fenomeno del “shadow AI” – l’utilizzo non autorizzato di strumenti AI – ha causato un aggravio medio di 670.000 USD sul costo delle violazioni.
  • L’impiego intensivo di AI e automazione nella sicurezza ha ridotto in media i tempi di risposta di 80 giorni, portando il tempo medio complessivo per identificare e contenere un attacco a 241 giorni, il livello più basso registrato negli ultimi nove anni.

Il report sottolinea in modo chiaro la necessità di un allineamento tra tecnologia, sicurezza e struttura normativa. In questo senso, le evidenze empiriche raccolte si pongono in stretta continuità con l’esigenza di strumenti giuridici e organizzativi che offrano punti di riferimento certi per la governance della cybersicurezza.

Codice della Cybersicurezza: un riferimento normativo per affrontare le sfide emerse

In risposta a queste esigenze, si colloca il Codice della Cybersicurezza , curato da Luca D’Agostino e pubblicato da Merita Editore. Il volume raccoglie in modo sistematico e aggiornato la normativa nazionale ed europea in materia di sicurezza informatica, protezione dei dati e contrasto ai reati informatici, offrendo un supporto operativo a giuristi, amministrazioni pubbliche e responsabili della sicurezza aziendale x

La struttura del Codice, che include sezioni dedicate a strumenti come il NIS2, il Cyber Resilience Act, la Direttiva CER e la regolazione dei sistemi di intelligenza artificiale, risponde in maniera concreta alle criticità messe in luce dal report IBM, fornendo un quadro normativo utile alla gestione del rischio e alla predisposizione di misure di governance solide e verificabili. https://meritaeditore.com/codice-della-cybersicurezza/