Sicurezza

Il costo di un data breach, i numeri di IBM e Ponemon Institute

Una violazione degli archivi dati può costare milioni, ma l’impatto economico di questi incidenti cala a livello mondiale. Merito di una maggiore consapevolezza sulla questione. In Italia, però, le cose vanno diversamente

Centinaia di aziende coinvolte in 11 paesi sparsi in tutto il mondo, un’analisi planetaria commissionata da IBM Security a Ponemon Institute che fotografa una situazione con luci e ombre: cala in media il costo di una violazione che coinvolga i dati di un’azienda (i cosiddetti data breach), soprattutto grazie alle nuove regole europee che hanno “costretto” le imprese a dotarsi di strumenti adeguati alla protezione dei propri archivi, ma ci sono paesi come gli Stati Uniti e proprio l’Italia dove si registrano numeri di tendenza opposta. Questione di approccio e della capacità di gestione degli incidenti, fattori che influiscono sul costo complessivo di questo tipo di eventi.

La situazione globale

A livello generale, rispetto al 2016 Ponemon Institute ha dunque misurato un calo significativo del 10 per cento del costo medio complessivo per gli incidenti che coinvolgono i dati aziendali: si passa da 4 milioni per incidente dello scorso anno a 3,62 milioni, una variazione significativa che Ponemon pone in stretta relazione con la nuova regolamentazione entrata in vigore nel Vecchio Coontinente e che ha spinto chi opera in Europa ad adeguarsi alle norme comunitarie e migliorare la qualità complessiva della propria infrastruttura. In particolare, chi si è dotato di un IR Team (Incident Response Team) ha potuto valutare con mano la differenza sia in termini di costi diretti che indiretti legati a questo tipo di situazioni.

La differenza tra avere e non avere professionisti che si dedicano unicamente a gestire le situazioni di emergenza di questo tipo è addirittura quantificabile in termini monetari: con una media di 141 dollari di costo per singolo dato “rubato”, la presenza di un IR Team può far abbassare questo valore di ben 19 dollari, con ricadute positive sia per quanto attiene i costi diretti aggiuntivi che si impongono per chi non ha risorse interne (e deve quindi rivolgersi ad aziende terse per richiedere assistenza), sia per quanto attiene la qualità della comunicazione con il cliente.

L’importanza del CPO: Chief Privacy Officer

Una comunicazione approssimativa o incompleta, in particolare, può costituire un problema a lungo termine: un cliente che non ottenga spiegazioni esaurienti su che tipo di violazione si è verificata, quali dati siano coinvolti, quale sia la portata effettiva dell’incidente avvenuto, sentirà forte l’esigenza di abbandonare il proprio fornitore di servizi appena terminata l’emergenza. Un altro danno economico che si somma a quello già affrontato per arginare la breccia, senza contare che gioca un fattore decisivo anche il tempo necessario a identificare le minacce: meno tempo passa tra l’intrusione nei database e la sua scoperta, minore sarà il danno e maggiore la probabilità che pur nella sfortuna il cliente senta di potersi fidare (o riaffidare) allo stesso fornitore.

Altro fattore che influisce è quello organizzativo: non è così frequente che le aziende italiane si dotino di un CPO (Chief Privacy Office), figura di riferimento sia per quanto attiene la formazione in tempo di pace che come interfaccia indispensabile per fare il punto della situazione nel momento del bisogno. La presenza di un CPO, inoltre, di solito depone a favore di un interesse diretto da parte dell’organizzazione nel dotarsi di strumenti tecnici adeguati: l’adozione su vasta scala di sistemi di cifratura dei dati, ad esempio, è un fattore che può rivelarsi decisivo nel ridurre economiche le conseguenze di un incidente che causi la perdita di dati.

La situazione italiana

Come detto, l’Italia assieme agli Stati Uniti mostrano una tendenza diversa da quella della media mondiale: da noi come in Nordamerica lievitano i costi medi per violazione, ma mentre negli USA è possibile immaginare che la complessità normativa (che vede praticamente 50 leggi diverse per ciascuno degli stati dell’Unione) influisca in modo diretto su questo parametro, più difficile è comprendere come mai nel Belpaese si registri uno scostamento rispetto al resto d’Europa. Conta senz’altro che la maggioranza delle brecce verificatesi in Italia siano di origine dolosa, ovvero frutto di un attacco informatico, e si tratta in generale delle situazioni peggiori sul piano economico per quanto attiene sia gestione immediata che quella a lungo termine.

L’analisi globale dello studio Ponemon, e quella dettagliata per l’Italia, sono disponibili per il download sul sito di IBM. A disposizione dei navigatori anche un tool per valutare i costi di un potenziale incidente di questo tipo per la propria organizzazione: uno strumento utile a formare una maggiore consapevolezza rispetto a questo tipo di problematiche.

Ti potrebbe interessare anche

Watson for cybersecurity entra in punta di piedi nella realtà di 40 aziende

L’intelligenza artificiale di Big Blue si prepara a sostituire e affiancare gli esperti di cybersecurity aziendale, deve solo finire il suo tirocinio

Watson for security è pronto: il progetto dell’IBM darà la caccia agli hacker

L’intelligenza artificiale di IBM, Watson, imparerà ad analizzare virus, malware e attacker, con l’aiuto di Università e ricercatori, per far risparmiare le aziende e proteggerne i clienti

Tecnologia solidale, le iniziative di crowdfunding per i terremotati del Centro Italia

Un aiuto subito, Marchecraft, Adesso pedala. Sono alcune delle iniziative pensate per sostenere le popolazioni colpite dal terremoto del 24 agosto 2016 e che hanno già permesso i primi interventi di ricostruzione ad Amatrice e Norcia

In auto per 30mila chilometri per accompagnare la figlia al college

Huang Haitao aveva promesso a sua figlia che avrebbe attraversato 26 nazioni se fosse stata accettata in un’università americana. Quando la lettera di ammissione è arrivata da Seattle, non ha potuto far altro che partire con lei dalla Cina verso gli Stati Uniti

Le finaliste di .itCup2017: con EasyTax Assistant affrontare le tasse non fa più paura

Un’applicazione mobile che segue il contribuente nella gestione della propria fiscalità. Il segreto: informazioni e strumenti semplici da utilizzare. Dopo soli 2 mesi gli utenti sono già 1700 e ora la statup è in finale nella competizione di Registro.it