Ormai le notizie relative a violazioni di dati sono all'ordine del giorno. Anche lo scorso anno si sono verificate due delle più note violazioni di dati che hanno coinvolto le società British Airways e Marriott, le quali hanno pagato sanzioni per un milione di sterline.
Quanto Potrebbe Costare ad un'Azienda una Violazione dei Dati Personali?
Il Ponemon Institute ha pubblicato il rapporto annuale sul costo medio di una violazione dei dati, nonché i fattori che possono influenzare tale costo.
Quest’anno, il costo per un’azienda che ha subìto un data breach è ulteriormente cresciuto. Adesso si attesta sui 3.52 milioni di euro. La dimensione media di una violazione dei dati è di 25.575 record e il costo medio per record è di circa 135 euro. Ma quali fattori influenzano queste perdite economiche?
Secondo il Ponemon Institute, il 36% del costo di un data breach deriva da un calo delle attività dovuto alla perdita di fiducia dei clienti dopo un incidente informatico. Questo è l’equivalente di 1.35 milioni di euro.
Oltre a questo, il costo del data breach è direttamente proporzionale al numero di clienti persi. Una società che perde meno dell’1% dei propri clienti spende circa 2.50 milioni di euro per una violazione dei dati.
Se l’azienda perde il 4% dei propri clienti, tuttavia, la violazione può costare fino a 5 milioni di euro, il 45% in più rispetto alla media.
Un Problema che Persiste nel Tempo
Il report sottolinea il fatto che gli effetti di una violazione dei dati si fanno sentire per anni dopo l’incidente iniziale. Il 67% dei costi relativi ad una violazione arriva nel primo anno, il 22% nel secondo anno e l'11% tre anni dopo l'incidente.
Quest'anno abbiamo visto un chiaro esempio di ciò con il caso di Equifax, che sta ancora subendo gli effetti economici due anni dopo la sua massiccia violazione.
Il ciclo di vita di una violazione dati – il tempo che intercorre la tra la violazione e la mitigazione dell’incidente – è cresciuto del 4,9% quest’anno.
Il tempo medio per identificare una violazione è di 206 giorni e il tempo per contenerla è di 73 giorni. Sicuramente, non sorprende il fatto che quanto prima viene contenuta una violazione tanto meno oneroso sarà il costo.
Una violazione con un ciclo di vita inferiore a 200 giorni costa circa 3 milioni di euro, mentre con un ciclo di vita superiore a 200 giorni costa circa 2.30 milioni di euro.
Rapporto Causa - Effetto
Le violazioni causate da un attacco informatico non solo sono le più comuni, ma sono anche le più onerose. Il 51% degli incidenti sono causati da attacchi malevoli, e il 12,5% riguarda violazioni di questo tipo.
Questo è uno dei motivi per cui una violazione causata da un attacco malevolo costa fino al 27% in più di una causata da un errore umano (4 milioni di euro contro 3.15 milioni di euro).
Anche la posizione geografica e il settore di riferimento influiscono sul costo di una violazione dei dati. Il paese con i costi più elevati sono gli Stati Uniti, dove i costi medi sono di 8,19 milioni di dollari, o 242 dollari per record. Il settore con i costi più elevati è l'assistenza sanitaria: 6,44 milioni di dollari per una violazione e 429 dollari per record.
Ci Sono dei Fattori che Contribuiscono a Ridurre il Costo
Nonostante tutto, ci sono alcune azioni che le aziende possono intraprendere per ridurre i costi derivanti da una violazione dei dati. Queste azioni includono l'utilizzo estensivo della crittografia, che può far risparmiare fino a 325.000 euro, e l'integrazione della sicurezza nel processo di sviluppo del software (i cosiddetti DevSecOps).
Un altro fattore che può ridurre drasticamente il costo di una violazione dei dati è la presenza di un team per rispondere agli incidenti con un piano ben collaudato.
Infatti, la combinazione di questi due fattori può ridurre il costo di una violazione fino a 1.10 milioni di euro.
Ridurre il Rischio nella Tua Azienda
Ovunque sia collocata l’azienda dove lavori e qualunque sia il settore, i costi di una violazione dei dati sono una spesa che ogni azienda vorrebbe evitare.
E il danno va oltre il costo della violazione; infatti, il rischio è legato anche alla reputazione dell’azienda.
È essenziale perciò avere un controllo rigoroso sui dati personali gestiti in azienda. Ecco perché la soluzione Panda Adaptive Defense ha anche una funzionalità di controllo, Panda Data Control.
Il modulo rileva e controlla tutti i dati personali non strutturati sugli endpoint della tua azienda. Genera inoltre report e avvisi in tempo reale sull'utilizzo non autorizzato dei dati, per evitare esfiltrazioni e per consentire operazioni proattive.
La probabilità di subire una violazione dei dati nei prossimi due anni è del 27,9%. Con Panda Data Control puoi ridurre significativamente tale rischio.
Per avere maggiori informazioni sulle soluzioni Panda Security invia una mail a cio@florence-consulting.it oppure chiamaci allo (055) 538-3250.
In alternativa, puoi compilare il form sottostante con la tua domanda.