Il costo medio di una violazione dei dati a livello mondiale è di 3,6 milioni di dollari, il 10% in meno rispetto ai risultati del 2016 per un valore medio di 141 dollari per record di dati perso o rubato. È la prima volta che il report di Ibm e Ponemon Institute dedicato al cybercrime registra una diminuzione complessiva dei costi legati ai data breach. Oltre al primo calo rilevato, la nuova edizione dello studio “2017 Cost of Data Breach Study” segnala un trend importante che riguarda i Paesi europei e la privacy.
I curatori del report dichiarano infatti l’esistenza di una stretta correlazione tra la risposta ai requisiti normativi in Europa e il costo totale di una violazione dei dati. I Paesi europei hanno infatti registrato un calo del 26%, più marcato della media globale, del costo totale di un data breach rispetto allo scorso anno. Le imprese in Europa, spiegano gli esperti, operano in un contesto regolamentato centralmente, mentre negli Stati Uniti hanno esigenze diverse, con 48 dei 50 Stati con proprie leggi in materia di violazione dei dati. Il modello europeo e gli input arrivati con il nuovo regolamento UE sembrano dunque funzionare meglio del sistema a stelle e strisce.
Secondo lo studio, “i vizi di conformità alle normative” e “la fretta di informare” le vittime senza aver ben compreso la portata della violazione sono tra i cinque principali motivi per cui il costo della violazione dei dati è aumentato negli Stati Uniti. Un confronto tra questi fattori suggerisce che le attività di normazione negli Stati Uniti potrebbero avere per le imprese un costo per ogni record superiore rispetto all’Europa. Ad esempio, le mancate conformità costano alle aziende statunitensi il 48% in più rispetto alle aziende europee, mentre la “fretta di informare” costa alle imprese statunitensi il 50% in più rispetto alle aziende europee. Inoltre, le società statunitensi hanno riferito di aver pagato in media oltre 690mila dollari per le spese di notifica relative a una violazione, più del doppio rispetto a qualsiasi altro Paese esaminato nel rapporto.
“I nuovi requisiti normativi come il Gdpr in Europa rappresentano una sfida e un’opportunità per le aziende che cercano di gestire meglio la loro risposta alle violazioni dei dati – commenta Wendi Whitmore, global lead di Ibm X-Force Incident Response & Intelligence Services (Iris) -. Oggi più che mai è importante identificare rapidamente ciò che è successo, a cosa l’attaccante ha accesso, e come contenere e rimuovere il loro accesso è più importante che mai. È quindi fondamentale che le organizzazioni abbiano in essere un piano completo per rispondere rapidamente ed efficacemente agli incidenti qualora si verifichino”.
Per il settimo anno consecutivo, l’healthcare si è conferma il settore d’industria più costoso rispetto alle violazioni dei dati: 380 dollari per ogni record violato, più che 2,5 volte la media globale di tutti i settori (141 dollari per ogni record). Riguardo i fattori principali che incidono sul maggiore costo di una violazione, si legge nel rapporto, il ricorso a terze parti rappresenta il fattore principale che contribuisce ad aumentare il costo di una violazione dei dati. Le organizzazioni, spiegano gli esperti, devono quindi valutare la posizione di sicurezza dei loro fornitori esterni per garantire la sicurezza dei dati dei propri dipendenti e clienti.
Lo studio rileva infine anche i fattori principali che riducono il costo di una violazione. La risposta agli incidenti di sicurezza, la crittografia e una adeguata formazione del personale sono i fattori che hanno il maggior impatto sulla riduzione del costo di una violazione dei dati. Avere un team di risposta agli incidenti ha portato una riduzione del costo di 19 dollari per ogni record perso o rubato, seguito da un ampio uso della crittografia (riduzione di 16 dollari per ogni record) e la formazione dei dipendenti (riduzione di 12,50 dollari per ogni record).
