Qual è l’impatto economico di un Data Breach?

Quanto impatta una violazione di dati su un’azienda? A dircelo è come di consueto l’interessante studio annuale condotto dal Ponemon Institute, sponsorizzato da IBM ed intitolato Cost of Data Breach.

Partiamo a razzo: il costo medio della violazione dei dati per le aziende intervistate è salito a 4 milioni di dollari, ben 29% in più rispetto al 2013.

Come previsto dagli esperti, il numero degli attacchi informatici è in forte aumento (+64% rispetto al 2014), ma a preoccupare maggiormente è il relativo livello di complessità. Come conseguenza si registra un aumento dei costi che le aziende devono sostenere per difendersi dagli attacchi e per ripristinare normali condizioni di funzionamento a seguito di una violazione. Si stima che la perdita delle aziende sia di 158 dollari per ciascun record compromesso a seguito di un data breach. Ma le aziende che dispongono di professionisti dedicati alla risposta agli incidenti può sensibilmente ridurre i costi relativi ad una violazione di dati (in media, quasi di 400.000 dollari).

Il 59% del costo di una violazione dei dati è da attribuirsi alle attività di risposta all’evento avverso. Purtroppo nella maggior parte dei casi (70%) le imprese statunitensi confermano di non avere predisposto un idoneo piano di risposta agli incidenti, con ovvie conseguenze in caso di una violazione di dati.

“La quantità di tempo, impegno e costi dedicata dalle aziende in conseguenza di una violazione dei dati può essere devastante e, sfortunatamente, la maggior parte di esse non dispone ancora di un piano per affrontare con efficienza questo processo – ha commentato Ted Julian, Vice President di Resilient, IBM Company – Anche se il rischio è inevitabile, avere un piano di risposta agli incidenti coordinato e automatizzato, nonché l’accesso alle risorse con le giuste competenze, può influire enormemente sull’impatto che un evento di sicurezza ha su un’azienda”.

Un altro fattore che influenza il costo del data breach è il numero di giorni necessari per individuare una violazione, data breach scoperti in meno di 100 giorni costano alle aziende in media 3,23 milioni di dollari, mentre quelli individuati dopo i 100 giorni costano in media 4,38 milioni di dollari.

Il tempo richiesto in media per identificare una violazione è stato stimato in 201 giorni, mentre il tempo medio di contenimento è stato valutato in 70 giorni.

Quali settori pagano i costi più alti in caso di violazione?

Secondo i dati forniti dalla studio sono i settori altamente regolamentati quelli a patire i costi maggiori. Nel settore sanitario sono stati osservati costi di 355 dollari per record (+100 dollari rispetto al 2013): informazione in linea con i dati forniti dalle principali aziende di sicurezze che da tempo ci avvertono del crescente valore nell’underground market di dati sanitari.

Vi lascio con i dati relativi al nostro Paese, elaborati sulla base di informazioni fornite da 24 aziende:

  • 2.350.000 euro il costo medio totale di violazione di dati
  • uumento del 17,1% del costo totale delle violazioni
  • 112 euro il costo medio per ogni record perso o rubato
  • aumento del 6,3% del costo per ogni record perso o rubato.

Non voglio aggiungere altro. Troverete molto di più all’interno del rapporto.

Facebook Comments

Previous articleQuanto è importante il BackUp dei dati? #Infografica
Next articleI formati standard, l’uomo di Platone e il pollo di Diogene
Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security. La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.” E' membro dei gruppi di lavoro del portale “The Hacker News" e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste. E' membro del gruppo Threat Landscape Stakeholder Group dell'agenzia ENISA (European Union Agency for Network and Information Security). Ha pubblicato due libri "The Deep Dark Web" e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

LEAVE A REPLY

Please enter your comment!
Please enter your name here