Qual è il costo di una violazione dei dati? A seconda di chi viene interrogato, i costi variano da $200,000 a $3.6 milioni e anche oltre. Questi costi medi, pur utili per definire le tendenze, sono privi di significato quando si tratta di prevedere un impatto effettivo di violazione di una società specifica.
CBIQ: un nuovo alleato per le organizzazioni
Per aiutare le aziende a predire e gestire il loro rischio, F-Secure ha introdotto Cyber Breach Impact Quantification (CBIQ), un nuovo servizio che quantifica il costo dell’impatto di una violazione informatica per un’organizzazione.
I dati dei clienti dalle valutazioni di gestione del rischio di F-Secure indicano che la maggior parte delle organizzazioni non sono ben preparate per gestire violazioni: mentre il 50% delle organizzazioni ha un team di crisis management preparato per affrontare disastri fisici o gravi interruzioni, solo il 20% ha un team di crisis management in grado di gestire efficacemente una crisi informatica. Il 65% delle aziende non ha mai condotto un esercizio di crisis management per fare delle prove contro un incidente informatico.
Quantificare il costo di una violazione potenziale può aiutare le organizzazioni a intraprendere azioni per diventare più preparate e resilienti.
Perché è importante stimare il costo delle violazioni
Riuscire a prevedere il costo di una violazione prima che accada consente ai decision maker di capire qual è la posta in gioco, permettendo di prendere decisioni informate sui rischi informatici. Offre loro la possibilità di concentrare gli investimenti nella giusta direzione, giustifica le spese in sicurezza, e guida le decisioni per ciò che riguarda le assicurazioni per la sicurezza informatica. Migliora anche la qualità della reportistica sui rischi, traducendo i risultati in numeri concreti.
Conoscenza esperta + strumento di simulazione costruito appositamente = risultati difendibili
La strategia di F-Secure
Durante una valutazione CBIQ, i consulenti di F-Secure intervistano e lavorano con persone esperte nell’organizzazione per analizzare le attività operative. Considerano molte forme di perdite associate con le violazioni, come i costi delle indagini informatiche forensi, il ripristino del servizio, la risposta legale, le attività di comunicazione e l'interruzione dell'attività.
Inseriscono poi questi costi nello strumento di simulazione di F-Secure, che calcola i risultati più probabili e determina le deviazioni medie e standard in tempo reale. Sviluppato sulla base di anni di esperienza sul campo, accumulata indagando e aiutando le organizzazioni a risollevarsi da violazioni informatiche, questo strumento fornisce risultati veloci e cost-effective, oltre a una reportistica comprensibile e visivamente chiara.
L'esito finale di CBIQ è un rapporto del rischio basato sulla struttura dei costi di un'organizzazione e sulle perdite attese.
CBIQ fa parte del portafoglio completo di servizi per la gestione del rischio di F-Secure. I servizi includono Incident Response Maturity Assessments, che offre una vista completa del livello di maturità delle principali capacità di resilienza informatica di un’azienda, così come risk process development, esercizi di crisis management, risk modelling, workshop facilitation, e formazione.
