Costo medio e tempi di rilevazione di un data breach per le aziende? Sempre più alti

MILANO - Il costo medio di un data breach? E' 3,92 milioni di dollari, un costo che risulta particolarmente grave soprattutto per le imprese piccole e medie -  la Sanità è il settore più colpito -  per le quali il dato medio è di 2,5 milioni di dollari. 25.575 è il numero dei record che vengono in media coinvolti in un data breach, il cui costo è stato calcolato in 150 dollari per record. Il tempo medio per identificare e contenere una violazione: 279 giorni.

Sono questi i dati principali che emergono dalla 14ma edizione del report Cost of a Data Breach realizzato da Ponemon Institute con la sponsorship di IBM Security, pubblicato lo scorso mese di luglio. Per realizzare il Report 2019 sono state coinvolte 507 organizzazioni a livello mondiale che hanno subito una violazione e sono state intervistate 3.211 persone utilizzando la metodologia ABC (Activity Based Costing). Le violazioni oggetto di studio si sono verificate tra luglio 2018 e aprile 2019 e il periodo delle interviste si colloca tra ottobre 2018 e aprile 2019.

Alessio Pennasilico, Information & Cyber Security Advisor di P4I, commentando lo studio, osserva che rimane troopo alto il tempo medio di rilevazione di una intrusione, "a livelli inaccettabili” e che "il valore delle informazioni si dimostra sempre di più tangibile e un asset tanto per le organizzazioni quanto per i criminali".

Se si compara il costo medio di un data breach con il numero dei dipendenti, è facile comprendere quanto possa essere grave l’impatto su una PMI: se il costo totale per le organizzazioni più grandi (oltre 25.000 dipendenti) è stato in media di 5,11 milioni di dollari, quindi 204 dollari per dipendente, per le realtà più piccole (tra i 500 e i 1.000) dipendenti, a fronte di un costo medio di 2,65 milioni di dollari, il costo medio per dipendente è di 3.533 dollari.

Come minimizzare impatto e frequenza

Lo studio evidenzia un altro dato: che le aziende che hanno saputo rilevare e contenere una violazione in meno di 200 giorni hanno speso 1,2 milioni di dollari in meno rispetto al costo totale medio di una violazione. Il Report inoltre descrive come una violazione dei dati comporta che i costi possano essere avvertiti per anni dopo che si è verificato l’incidente: circa il 67% dei costi viene registrato entro il primo anno, il 22% nel secondo e un altro 11% si estende oltre i due anni dalla violazione; costi che sono risultati più elevati nel secondo e terzo anno per le aziende operanti in ambienti altamente regolamentati, come la sanità, i servizi finanziari, l’energia e l’industria farmaceutica.

(Fonte: https://www.zerounoweb.it/)