Il costo medio per azienda dovuto a ogni attacco mirato alla violazione dei dati è di 4 milioni di euro, il 29% in più rispetto al 2013. Gli incidenti di sicurezza informatica hanno registrato nel 2015 un aumento del 64% rispetto all’ano precedente, e parallelamente all’aumento della complessità delle minacce, anche il costo per le aziende aumenta progressivamente, attestandosi a 158 dollari per record compromesso. Ancora più onerose le violazioni nei settori altamente regolamentati: nella sanità si attestano a 355 dollari per record, 100 dollari in più rispetto al 2013. E’ quanto emerge dai risultati dello studio globale “Cost of a Data Breach” che analizza l’impatto economico delle violazioni dei dati sugli utili di un’azienda, sponsorizzato da Ibm e condotto dal Ponemon Institute, che si basa su approfondite interviste con quasi 400 aziende in varie parti del mondo e comprende i costi associati alle attività di risposta alle violazioni, nonché il danno d’immagine e il costo di perdita di business.
Il fattore che più ha inciso sulla riduzione dei costi di una violazione dei dati, secondo lo studio, è la presenza di un team di risposta agli incidenti, che permette alle aziende di risparmiare in media quasi 400.000 dollari, pari a 16 dollari per record. Le attività di risposta agli incidenti, infatti, come le indagini, le comunicazioni, le spese legali e i mandati delle autorità di regolamentazione, rappresentano il 59 percento del costo di una violazione dei dati. Questo anche perché il 70 percento dei responsabili della sicurezza statunitensi riferisce di non avere in essere piani di risposta agli incidenti.
Lo studio ha riscontrato inoltre che tempi più lunghi di rilevamento e contenimento di una violazione dei dati determinano un aumento dei costi di risoluzione. Mentre le violazioni identificate in meno di 100 giorni costano alle aziende in media 3,23 milioni di dollari, quelle individuate dopo i 100 giorni costano in media 4,38 milioni di dollari, più di 1 milione di dollari aggiuntivi. Secondo lo studio, il tempo richiesto in media per identificare una violazione è stato stimato in 201 giorni, mentre il tempo medio di contenimento è stato stimato in 70 giorni.
Lo studio ha riscontrato inoltre che le aziende con processi in essere di Business Continuity Management (Bcm) hanno rilevato e contenuto le violazioni con maggiore rapidità, scoprendo le violazioni 52 giorni prima e contenendole con 36 giorni in meno rispetto alle aziende prive di un Bcm.
“Dopo anni di studio di esperienze di violazioni di dati in oltre 2.000 organizzazioni in ogni settore, riscontriamo che, nell’era del cybercrime, le violazioni rappresentano un ‘costo sistematico per le imprese – afferma Larry Ponemon – Le evidenze dimostrano che si tratta di un costo permanente, con cui le organizzazioni devono essere pronte a confrontarsi e che devono inserire nelle loro strategie di protezione dei dati”.
“La quantità di tempo, impegno e costi dedicata dalle aziende in conseguenza di una violazione dei dati può essere devastante e, sfortunatamente, la maggior parte di esse non dispone ancora di un piano per affrontare con efficienza questo processo – aggiunge Ted Julian, Vice President di Resilient, IBM Company – Anche se il rischio è inevitabile, avere un piano di risposta agli incidenti coordinato e automatizzato, nonché l’accesso alle risorse con le giuste competenze, può influire enormemente sull’impatto che un evento di sicurezza ha su un’azienda”.
