Key4biz

Data breach, per le imprese italiane un costo medio di 3,13 milioni di euro

Non solo aumenta il numero di attacchi informatici alle aziende di tutto il mondo, ma anche il valore complessivo del danno e quello medio per singola organizzazione. Il rapporto annuale “Cost of a Data Breach” (Costo di una violazione di dati) sponsorizzato da IBM Security e condotto dal Ponemon Institute si concentra sia sulle imprese a livello globale, sia di singoli mercati, come ad esempio quello italiano.

Il cybercrime è fonte di guadagno per i criminali informatici e a questo corrispondono perdite significative per le aziende colpite”, ha affermato Wendi Whitmore, Global Lead di IBM X-Force Incident Response and Intelligence Services.
Considerando che le organizzazioni hanno dovuto affrontare la perdita o il furto di oltre 11,7 miliardi di dati solo negli ultimi 3 anni, le imprese devono essere pienamente consapevoli dell’impatto finanziario che una violazione dei dati può avere sui loro profitti e, quindi, concentrarsi su come è possibile ridurre questi costi”.

Del campione globale fanno parte 26 aziende italiane, intervistate nell’arco degli ultimi otto anni, i cui dati si possono riassumere come segue: 3,13 milioni di euro è il costo totale medio della violazione dei dati subite dalle aziende italiane, che rappresenta un aumento del 9,36% rispetto all’anno precedente; 130 euro è il costo pro capite per record smarrito o rubato, con un aumento del 3,13% rispetto all’anno precedente; la causa principale, pari al 46% delle violazioni dei dati, è da ricondurre ad attacchi malevoli o criminali.

Aumenta anche il tempo medio necessario per identificare la violazione dei dati, che nell’ultimo anno è passato da 199 a 213 giorni, è quello per contenere la violazione dei dati, che è passato da 56 a 70 giorni.

A livello mondiale, invece, il costo della singola data breach è di 3,92 milioni di dollari in media, in aumento del 12% negli ultimi cinque anni. Un trend frutto di diversi fattori in gioco, tra cui: “impatto finanziario pluriennale delle violazioni, aumento delle regolamentazioni e aumento del complesso processo di risoluzione degli attacchi criminali”.

Un attacco, però, non si esaurisce nel momento del suo impatto iniziale. Come ha spiegato bene lo studio IBM: “il 67% dei costi della violazione di dati viene registrato entro il primo anno, il 22% nel secondo anno e un altro 11% si estende oltre i due anni dall’attacco. I costi sono risultati più elevati nel secondo e terzo anno per le aziende operanti in ambienti altamente regolamentati, come la sanità, i servizi finanziari, l’energia e l’industria farmaceutica”.

Exit mobile version