VINTI
Le aziende per lavorare devono utilizzare la rete, connettersi ad internet e fare uso dei nuovi device mobili e portatili a cui ricorrere a seconda delle situazioni. Fattori di crescita di cui nessuno può fare a meno, ma che nel tempo hanno determinato l’insorgere di problemi di sicurezza nuovi: tutela dei dati aziendali, difesa delle rete e degli apparecchi connessi all’interno dell’azienda, protezione delle informazioni sensibili relative al business aziendale e ai dipendenti stessi.
Ogni danno subito da una società in termini di sicurezza non solo si ripercuote sul proprio business, ma rappresenta anche un costo da sostenere. Proprio in questi giorni sono stati annunciati i risultati del Cost of Data Breach Study per il 2011, l’indagine condotta da Ponemon per conto di Symantec riguardante i costi derivanti dalle violazioni dei dati subiti dalle aziende. Lo studio, iniziato a gennaio 2011 e concluso nel dicembre dello stesso anno, ha visto il coinvolgimento di professionisti IT ed esperti di sicurezza e compliance.
Il documento ha evidenziato che la violazione dei dati è costata in termini di business in media alle aziende italiane 474.793 nel 2011, con un picco massimo di 2.570. 622 euro, mentre il costo di ciascun record perso o rubato è stato di 78, cifra che dipende da quanto l’azienda ha speso per rimediare alla violazione.
C’è inoltre una correlazione netta tra la portata dell’incidente e i costi totali derivanti, con un range che varia da 211.733 a 4.010.407. In particolare, perdita di business e dei clienti rappresentano le voci più significative dei costi, comportando un grave danno per le aziende, mentre la causa principale della violazione risulta essere la negligenza e gli attacchi criminali sono causati prevalentemente dai criminal insider.
I costi derivanti dalla perdita di business costituiscono la componente più rilevante e dipendono soprattutto dal turnover dei clienti. Ad essi seguono i costi di notifica, le misure adottate per segnalare la violazione di informazioni protette alle vittime della violazione, e i costi che una azienda deve affrontare per rilevare una violazione quando si verifica e informarne il personale competente.
Nel complesso, il 39% delle aziende italiane intervistate sostiene che la causa principale della violazione dei dati è la negligenza, a seguire il 33% indica i difetti del sistema, inclusi gli errori nei processi di business e IT; infine, per il 28% la violazione è dovuta ad un attacco criminale o malevolo. Per questo motivo, le aziende devono focalizzarsi sulle tecnologie, le policy e i processi in grado di affrontare le minacce provenienti dal dipendente negligente, dal malicious insider o dall’hacker.
Il 60% delle aziende intervistate che ha subito 2 o più attacchi, sostiene che sono stati causati dai criminal insider mentre il 40% ha evidenziato che gli attacchi provenivano da agenti elettronici quali virus, malware, worm a trojan.