Non solo aumenta il numero di attacchi informatici alle aziende di tutto il mondo, ma anche il valore complessivo del danno e quello medio per singola organizzazione. Il rapporto annuale “Cost of a Data Breach” (Costo di una violazione di dati) sponsorizzato da IBM Security e condotto dal Ponemon Institute si concentra sia sulle imprese a livello globale, sia di singoli mercati, come ad esempio quello italiano.
“Il cybercrime è fonte di guadagno per i criminali informatici e a questo corrispondono perdite significative per le aziende colpite”, ha affermato Wendi Whitmore, Global Lead di IBM X-Force Incident Response and Intelligence Services.
“Considerando che le organizzazioni hanno dovuto affrontare la perdita o il furto di oltre 11,7 miliardi di dati solo negli ultimi 3 anni, le imprese devono essere pienamente consapevoli dell’impatto finanziario che una violazione dei dati può avere sui loro profitti e, quindi, concentrarsi su come è possibile ridurre questi costi”.
Del campione globale fanno parte 26 aziende italiane, intervistate nell’arco degli ultimi otto anni, i cui dati si possono riassumere come segue: 3,13 milioni di euro è il costo totale medio della violazione dei dati subite dalle aziende italiane, che rappresenta un aumento del 9,36% rispetto all’anno precedente; 130 euro è il costo pro capite per record smarrito o rubato, con un aumento del 3,13% rispetto all’anno precedente; la causa principale, pari al 46% delle violazioni dei dati, è da ricondurre ad attacchi malevoli o criminali.
Aumenta anche il tempo medio necessario per identificare la violazione dei dati, che nell’ultimo anno è passato da 199 a 213 giorni, è quello per contenere la violazione dei dati, che è passato da 56 a 70 giorni.
A livello mondiale, invece, il costo della singola data breach è di 3,92 milioni di dollari in media, in aumento del 12% negli ultimi cinque anni. Un trend frutto di diversi fattori in gioco, tra cui: “impatto finanziario pluriennale delle violazioni, aumento delle regolamentazioni e aumento del complesso processo di risoluzione degli attacchi criminali”.
Un attacco, però, non si esaurisce nel momento del suo impatto iniziale. Come ha spiegato bene lo studio IBM: “il 67% dei costi della violazione di dati viene registrato entro il primo anno, il 22% nel secondo anno e un altro 11% si estende oltre i due anni dall’attacco. I costi sono risultati più elevati nel secondo e terzo anno per le aziende operanti in ambienti altamente regolamentati, come la sanità, i servizi finanziari, l’energia e l’industria farmaceutica”.