Il Ponemon Institute ha pubblicato il suo studio annuale Cost of Data Breach Study: Global Study, sponsorizzato da Ibm e condotto su 314 aziende in dieci paesi. Secondo la ricerca, nell’ultimo anno il costo totale medio per la violazione dei dati delle aziende è aumentato del 15%, raggiungendo i 3,5 milioni di dollari.
Lo studio ha rilevato inoltre che il costo sostenuto per ogni record perso o rubato, contenente informazioni riservate e sensibili, è aumentato di più del 9%, toccando i 145 dollari.
“L’obiettivo di questo studio non è solo aiutare le aziende a comprendere i tipi di violazioni dei dati che potrebbero pregiudicare la loro attività d’impresa, ma anche i costi potenziali e il modo migliore per assegnare le risorse alla prevenzione, al rilevamento e alla soluzione di un incidente – ha spiegato Larry Ponemon, presidente e fondatore del Ponemon Institute –. Il Cost of Data Breach Study di quest’anno fornisce inoltre un orientamento sulla probabilità che le imprese hanno di subire una violazione dei dati e sui possibili interventi per ridurne le conseguenze finanziarie”.
Le violazioni più onerose si sono verificate negli Stati Uniti e in Germania, con un costo rispettivamente di $ 201 e $195 per record compromesso. Le violazioni dei dati meno costose sono state in India e Brasile, rispettivamente a $ 51 e $ 70.
I paesi nella Regione Araba e la Germania hanno avuto un maggior numero di violazioni dei daticausate da attacchi malevoli o da organizzazioni criminali. L’India ha avuto il maggior numero di violazioni causate da anomalie di sistema o di processo. L’errore umano è stato la causa più comune nel Regno Unito e in Brasile.
L’approccio alla sicurezza è stato essenziale per ridurre il costo della violazione dei dati. In media, le aziende che hanno dichiarato di avere un solido livello di security sono riuscite a ridurre il costo addirittura di $14 per record.
L’integrazione della gestione della business continuity, inoltre, ha ridotto il costo della violazione dei dati, in media, di quasi $ 9 per record. Di $ 6 invece la riduzione del costo dovuta alla nomina di un Chief Information Security Officer (Ciso) alla guida di un team di gestione della violazione dei dati.
“Le minacce per la cyber-sicurezza sono chiaramente motivo di preoccupazione crescente per le imprese, soprattutto se consideriamo quanto sono diventati persistenti i dati nell’era del cloud e del mobile computing – haspiegato Kris Lovejoy, General Manager, Ibm Security Services Division –. Una violazione dei dati può comportare un danno enorme per l’impresa che la subisce, e va ben oltre gli aspetti finanziari. In gioco ci sono infatti la fidelizzazione dei clienti e la reputazione del marchio”.