immagine-preview

Lug 18, 2018

Quanto costa una violazione dei dati?

Un interessante studio può aiutarci a capire quanto costa la violazione dei dati: il documento è redatto ogni anno dal Ponemon Institute ed è sponsorizzato da IBM

Quanto costa una violazione dei dati? La risposta alla domanda è tutt’altro che semplice data la molteplicità di fattori che influenzano l’impatto economico di una violazione dei dati.
Un interessante studio dal titolo ‘2018 Cost of a Data Breach Study’ che può aiutarci nell’ardua impresa, il documento è redatto ogni anno dal Ponemon Institute ed è sponsorizzato da IBM. Lo studio fornisce una valutazione interessante per il costo totale delle violazioni della sicurezza.
Per la prima volta, quest’anno lo studio analizza i costi associati a violazioni che vanno da 1 milione a 50 milioni di record persi.
Un primo dato che emerge dallo studio è che il costo medio di una violazione dei dati è di 3,86 milioni di dollari, ma i mega incidenti che riguardano più di 1 milione di record sono molto più costosi.

 

2,2 milioni di dollari per incidenti con meno di 10mila record

Lo studio ha rivelato che il costo medio totale di una violazione varia da 2,2 milioni di dollari per incidenti con meno di 10.000 record compromessi a 6,9 milioni di dollari per incidenti con oltre 50.000 record compromessi.
Le massicce violazioni della sicurezza hanno un costo che va da 40 milioni per 1 milione di record persi a 350 milioni per 50 milioni di record persi.
A preoccupare è l’aumento del costo medio sofferto dalle aziende che è circa del 6,4% maggiore rispetto allo scorso anno.

Da che cosa sono causate le violazioni

Mentre il costo di una violazione dei dati è aumentato per le organizzazioni di 13 paesi rispetto alla media quinquennale, gli esperti hanno sottolineato che è diminuito in Brasile e Giappone.
La maggior parte delle violazioni della sicurezza, circa il 48%, sono causate da attacchi criminali o criminali, il relativo costo per singolo record è di $ 157.
Altre cause sono l’errore umano (27%) con un costo di $ 131 pro capite e problemi di sistema (25%) con $ 128 pro capite.
Diversi fattori influenzano il costo complessivo di un incidente, dei quali il coinvolgimento di terze parti è il più significativo.
“Se una terza parte ha causato la violazione dei dati, il costo è aumentato di oltre $ 13 per record compromesso per un costo medio rettificato di $ 161, rispetto a $ 148 per record.” sottolinea il rapporto.

Per la prima volta quest’anno, gli esperti hanno anche valutato l’influenza di due nuovi fattori di costo: l’automazione della sicurezza e l’uso estensivo di dispositivi Internet of Things (IoT).

Oltre al danno in denaro c’è quello di reputazione

Lo studio ha rivelato che i danni alla reputazione causati da una violazione dei dati potrebbero avere un impatto significativo sulle vittime e gli esperti sono in grado di calcolarli.
Il danno alla reputazione potrebbe portare una società fuori dal mercato perché sarebbe considerata non attendibile dai partner commerciali.
Lo studio ha rivelato che le violazioni dei dati sono più costose negli Stati Uniti e in Medio Oriente, mentre questo tipo di incidenti è meno costoso in Brasile e in India.
L’analisi del costo per area geografica ha rivelato che il costo totale medio negli Stati Uniti era di $ 7,91 milioni e in Medio Oriente era di $ 5,31 milioni, mentre in Brasile era di $ 1,24 milioni e $ 1,77 milioni in India.

Un’altra cattiva notizia per gli americani è che hanno dovuto affrontare i costi medi pro capite più alti, 233 dollari, seguiti dal Canada con 202 dollari.

Qual è il settore con il costo più alto per una violazione dei dati?

Per l’ottavo anno consecutivo, Healthcare ha avuto i costi più elevati associati alle violazioni dei dati, con un costo per un record perso o rubato di $ 408, tre volte superiore alla media intersettoriale ($ 148).

In che modo le aziende possono ridurre i costi di una violazione di dati?

Secondo studio, il tempo medio per identificare una violazione è ancora alto, circa 197 giorni, mentre il tempo medio per contenere una violazione è di 69 giorni. Le aziende che sono state in grado di identificare una violazione della sicurezza in meno di 100 giorni hanno risparmiato più di 1 milione rispetto a quelli che hanno richiesto più di 100 giorni. Le aziende che contenevano una violazione in meno di 30 giorni hanno risparmiato oltre 1 milione rispetto a quelle che hanno impiegato più di 30 giorni per mitigare l’attacco. I ricercatori hanno evidenziato che le aziende possono ridurre il potenziale costo di una violazione dei dati adottando strategie appropriate, ad esempio, attraverso la creazione di squadre di risposta agli incidenti e l’uso estensivo della crittografia. Un’altra interessante novità del rapporto pubblicato quest’anno, è che per la prima volta i ricercatori hanno analizzato gli effetti delle violazioni su organizzazioni che adottano l’IA come parte della loro strategia di automazione della sicurezza e l’uso esteso di dispositivi IoT. L’adozione di piattaforme di sicurezza AI potrebbe consentire alle aziende di risparmiare denaro, i ricercatori hanno stimato una media di $ 8 per record compromesso. I sistemi di machine learning, analisi e orchestrazione sono un supporto essenziale alle attività umane per identificare le violazioni della sicurezza in una fase iniziale e mitigarle.

Vi lascio i link a cui potrete trovare il rapporto di cui consiglio la lettura:

Cost of a Data Breach Study

Calculating the Cost of a Data Breach in 2018, the Age of AI and the IoT

IBM Security Services – The 2018 Cost of a Data Breach Study by the Ponemon Institute

I ricercatori hanno and anche pubblicato uno strumento per consentire agli utenti di comprendere gli effetti di una potenziale violazione sui organizzazioni che operano in vari settori, lo trovate qui.

Rimani sempre aggiornato sui
temi di StartupItalia!
iscriviti alla newsletter