Security Notes

Qual è l’impatto economico delle violazioni di dati?

Data Breach

Le violazioni di dati, indicate dagli esperti di con il termine , sono considerate tra i principali eventi avversi di aziende ed organizzazioni. L’esposizione di informazioni sensibili è causa ogni anno di ingenti perdite finanziarie, è quindi lecito chiedersi quale sia l’incidenza di questi fenomeni e quale sia l’entità del danno economico che ne scaturisce.
Lo studio annuale ““Cost of Data Breach Study”, condotto dal Ponemon Institute e sponsorizzato da IBM, ha constatato un aumento del costo medio sostenuto da ciascuna vittima di una violazione di dati. Tale costo è stimato in circa 145 dollari  per ciascun record violato, con un incremento del nove percento rispetto all’anno precedente. I dati riportati nello studio illustrano uno scenario preoccupante, il costo complessivo dovuto alle violazioni di dati è aumentato del 15 percento raggiungendo la cifra di 3.5 milioni di dollari.

Le violazioni di dati sono principalmente causate da attacchi informatici (42%), da errore umano (30%) e da guasti tecnici (29%).

DataBreach

Gli esperti del Ponemon Institute hanno messo in relazione le cause appena menzionate con l’area geografica in cui le violazioni sono state osservate.
L’area medio orientale e la Germania sono le regioni in cui è stato osservato il maggior numero di violazioni causate da attacchi informatici, in India la principale causa di data breach è rappresentata da guasti accidentali dei sistemi, infine l’errore umano è la principale causa di problemi in Brasile e nel Regno Unito.
Secondo lo studio del Ponemon Institute le aziende statunitensi, insieme a quelle tedesche, sono quelle maggiormente penalizzate sotto il profilo economico, esse infatti hanno sostenuto negli ultimi ventiquattro mesi il costo pro capite più alto, stimato rispettivamente in 195 e 201 dollari.

DataBreach2

Entrambe le nazioni hanno pagato il costo più alto per ciascun record esposto nelle violazioni di dati causate da attacchi informatici, in media per ciascun record rispettivamente 246 e 215 dollari.
I costi relative alle violazioni di dati differiscono sostanzialmente per i vari settori, il settore sanitario (359), l’Istruzione (294), quello farmaceutico (227) ed i servizi finanziari (206) hanno patito i costi pro-capite maggiori per ciascun incidente.

Databreach3

Discorso a parte merita il settore retailer, per il quale il numero di incidenti è in costante aumento a causa degli inadeguati livelli di sicurezza adottati da aziende e clienti. Gli incidenti occorsi lo scorso anno hanno principalmente interessato i possessori di carte di credito con centinaia di milioni di vittime di violazioni di dati. Come riportato da Symantec nell’annuale rapporto Internet Security Threat Report 2014, il 2013 sarà ricordato come l’anno dei data breach a causa dell’elevato numero di incidenti classificati come “severi”, ovvero che hanno portato all’esposizione di almeno 10 milioni di record.
Gli incidenti con più di 10 milioni di record esposti nel 2013 sono stati 8, mentre nel 2012 solo un attacco aveva causato un incidente classificabile come serio. Sempre secondo Symantec, tra le informazioni compromesse nelle violazioni di dati primeggiano i nomi utente, la data di nascita e gli identificativi di previdenza sociale.

Lo Studio del Ponemon Institute ha individuato otto fattori che maggiormente influenzano il costo pro-capite di ciascun violazione dei dati, ad esempio l’adozione di una politica di sicurezza adeguata aiuta le organizzazioni a ridurre il costo di un eventuale incidente (riduzione stimata in circa 14 dollari per record). Dispositivi smarriti o rubati, il coinvolgimento di terzi nell’incidente, la notifica rapida e l’impegno dei consulenti aumenta il costo pro capite di violazione dei dati. Per esempio, se la violazione di dati ha coinvolto i dispositivi smarriti o rubati il costo per record potrebbe aumentare fino a 161,10 dollari ( 145 + 16,10).

Altri fattori individuati che contribuiscono ad incrementare il costo di un data breach sono il furto e lo smarrimento di dispositivi mobili, il coinvolgimento di terze parti, e la rapidità con la quale viene notificato l’incidente. Ad esempio, come mostrato nel grafico di seguito riportato lo smarrimento o il furto di un dispositivo contribuiscono a far aumentare il costo pro capite di una violazione di circa 16.10 portando il costo complessivo da 145 a 161.10 dollari.

Databeach5

Le violazioni dei dati hanno importanti ripercussioni su aziende private ed i relativi clienti. Il danno principale è il più delle volte la perdita economica causata dall’incidente, tuttavia significativi possono essere anche i danni alla reputazione delle aziende vittime di incidenti

Ulteriori spese che occorre contabilizzare nella valutazione economica di una violazione di dati sono relative allo sforzo sostenuto dalle vittime per il rilevamento dell’incidente e per la messa in esercizio delle procedure previste nel piano di risposta all’evento avverso per il contenimento delle minacce.

Non dimentichiamo inoltre che la violazioni dei dati di un sistema informatico ha serie ripercussioni soprattutto sui proprietari dei dati esposti, ad esempio i clienti delle aziende i cui archivi sono stati violati sono esposti maggiormente al crimine informatico, i dati personali delle vittime possono essere utilizzati per le attività fraudolente (e.g.  Phishing, frodi bancarie, clonazioni di carte di debito / credito).

L’adozione di una adeguata politica di sicurezza potrebbe aiutare a ridurre l’incidenza di fenomeni come la violazione dei dati. E’ ora di cominciare a pensare alla sicurezza informatica come ad un investimento e non come ad un costo da ridurre.

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This