Vi siete mai chiesti quale sia il costo di una violazione di dati e quali sono i fattori che lo influenzano? Difficile, se non impossibile stimare puntualmente l’impatto di una violazione di dati, tuttavia una valida fonte di informazione che può aiutarci a rispondere alla domanda è rappresentata dall’annuale rapporto Cost of Data Breach redatto dal Ponemon Institute e commissionato da Ibm.

Pochi giorni fa è stato pubblicato il rapporto 2020, basato su dati relativi a violazioni di dati subite da oltre 500 organizzazioni nel periodo compreso tra maggio 2020 e marzo 2021.

Il rapporto evidenzia l’impatto significativo della pandemia sul costo delle violazioni dei dati e lo sforzo delle aziende per mitigare questi incidenti. Il massivo ricorso al remote working durante gli ultimi mesi ha di fatto aumentato l’esposizione delle nostre imprese ad attacchi cibernetici. Di conseguenza il costo delle violazioni di dati è aumentato su scala globale.

Secondo lo studio si è registrato un aumento di oltre 1 milione di dollari del costo medio di ciascuna violazione di dati sofferta dalle aziende che consentivano ai dipendenti di lavorare a distanza rispetto a quelle che non hanno adottato questa modalità: 4,96 contro 3,89 milioni di dollari.

Un interessante valore che viene riportato da questo rapporto da anni è il costo medio per record affrontato da un’azienda in caso di violazione di dati. Questo valore viene stimato considerando i molteplici impatti di un attacco, dal costo causato dall’interruzione delle operazioni ai costi legali e tecnologici patiti dall’azienda per ripristinare le operazioni e risarcire eventuali clienti e terze parti impattate.

Quest’anno il costo medio è stato stimato essere 161 dollari, un aumento significativo rispetto ai 146 dell’anno precedente (+14,2% dal 2017). Come si usa questo dato? Semplice, ipotizzando che una azienda abbia subìto una violazione di un archivio contenente 1 milione di record, l’impatto economico stimato risulterà essere di 161 dollari per 1 milione, ovvero 161 milioni di dollari.

Comprenderete quanto sia importante per un’azienda investire in sicurezza per evitare che in pochi minuti si trovi a dover patire perdite economiche ingenti come quella di quest’esempio.

Figura 1 – Costo medio per record

Ovviamente la natura stessa del contenuto del record influenza inevitabilmente il costo in caso di violazione: qualora dovesse esser compromesso un archivio contenente informazioni personali di clienti (Customer personal identifiable information, Pii), si osserverebbe una perdita massima rispetto ad altre tipologie di dato, con una stima per singolo record di ben 180 dollari.

La cattiva notizia è che quasi nella metà delle violazioni analizzate (44%) sono stati esposti dati personali dei clienti, come nome, e-mail, password o persino dati sanitari, che rappresentano il tipo più comune di record violato nel rapporto: “Ibm Security ha annunciato i risultati di uno studio globale che ha rilevato che le violazioni dei dati costano alle aziende intervistate 4,24 milioni di dollari in media per incidente, il costo più alto nei 17 anni di storia del rapporto. Sulla base di un’analisi approfondita delle violazioni dei dati nel mondo reale subite da oltre 500 organizzazioni, lo studio suggerisce che gli incidenti di sicurezza sono diventati più costosi e più difficili da contenere a causa dei drastici cambiamenti operativi durante la pandemia, con costi in aumento del 10% rispetto all’anno precedente”, si legge su Ibm Security.

Il costo medio di una violazione dei dati è passato da 3,86 a 4,24 milioni di dollari negli ultimi 12 mesi. Il report mostra anche che le organizzazioni che hanno un atteggiamento di sicurezza più maturo hanno dovuto affrontare costi significativamente inferiori: “I costi delle violazioni di dati sono passati da 3,86 milioni di dollari a 4,24 milioni di dollari, il costo medio totale più alto nella storia di questo rapporto. I costi sono stati decisamente inferiori per alcune delle organizzazioni con un atteggiamento di sicurezza più maturo e più alti per le organizzazioni che erano in ritardo in aree come l’intelligenza artificiale e l’automazione della sicurezza, la fiducia zero e la sicurezza del cloud”, si legge ancora.

I Paesi che hanno sofferto i costi maggiori sono Stati Uniti, Medio Oriente, Canada, Germania e Giappone. Il costo medio per le aziende italiane è stato di 3,61 milioni di dollari.

Figura 2 – Costo violazione per area geografica

La maggior parte delle perdite finanziarie è causata dalla perdita di affari, che ha rappresentato il 38% del totale (circa 1,6 milioni di dollari). Le organizzazioni sanitarie hanno sostenuto i costi più elevati, in media 9,23 milioni di dollari per violazione, seguite da aziende del settore finanziario (5,72 milioni) e farmaceutico (5,04 milioni).

Altro dato interessante che emerge dal rapporto è relativo alla capacità di risposta delle aziende a un evento avverso come la violazione di dati. Il numero medio di giorni trascorsi dall’identificazione di una violazione da parte delle organizzazioni e il relativo contenimento è stato 287, con un aumento di sette giorni rispetto all’anno precedente.

Ransomware e attacchi distruttivi sono tra i più costosi per le vittime, rispetto ad altre tipologie di violazioni. Il rapporto afferma che gli attacchi ransomware costano in media 4,62 milioni di dollari, più costosi della violazione media dei dati (4,24 milioni di dollari): “I costi più elevati per le violazione dei dati sono una ulteriore spesa per le aziende sulla scia dei rapidi cambiamenti tecnologici indotti dalla pandemia – ha detto Chris McCurdy, vice president e general manager di Ibm Security – Sebbene i costi di violazione dei dati abbiano raggiunto un livello record nell’ultimo anno, il rapporto ha anche mostrato segnali positivi sull’impatto delle moderne tattiche di sicurezza, come l’intelligenza artificiale, l’automazione e l’adozione di un approccio zero trust, che può ripagare nel ridurre i costi di questi incidenti in futuro”.

Fonte www.repubblica.it