Home » News » Attualità

Symantec 2013 Cost of Data Breach Study: i dati italiani

Symantec 2013 Cost of Data Breach Study: i dati italiani

Il Symantec 2013 Cost of Data Breach Study è uno studio condotto dal Ponemon Institute relativo ai costi derivanti dalla violazione dei dati subiti dalle aziende. Lo studio, iniziato a gennaio 2012 e concluso nel dicembre dello stesso anno, ha visto il coinvolgimento di professionisti IT ed esperti di sicurezza e compliance.

Per calcolare il costo della violazione dei dati, lo studio ha considerato una vasta gamma di costi aziendali, comprese le spese sostenute per il rilevamento, l'escalation, la notifica e la risposta. E’ stato anche analizzato l’impatto economico della perdita o della diminuzione della fiducia da parte dei clienti misurata sul turnover dei clienti o sul tasso di abbandono.

Il volume dei dati compromessi
Secondo lo studio, l’Italia insieme al Giappone risulta essere tra gli Stati esaminati con il minor numero di record compromessi. Per record si intendono le informazioni personali e/o aziendali che sono state compromesse da una violazione dei dati. L’Italia si posiziona all’ottavo posto con una media di 18.285 record violati, con un aumento del 3% rispetto allo scorso anno.

I costi della violazione dei dati sono aumentati
Rispetto al 2011, il costo della violazione dei dati per le aziende italiane è aumentato del 19%. Nel 2012, il costo aziendale per ciascun record rubato o perduto è stato di 95 euro, rispetto ai 78 euro del 2011. Di questi 95 euro, circa il 36% riguarda le spese di rilevamento ed escalation, il 35% deriva dalla perdita di business e il restante 29% si divide tra spese di notifica e risposta.

La media dei costi totali aziendali è aumentata del 22% rispetto al 2011, passando da 1.387.798 euro a 1.729.307 euro nel 2012. In Italia, i primi tre settori più colpiti sono quello consumer, seguito dal finanziario e al terzo posto da quello tecnologico.

La perdita dei clienti e di business a seguito di una compromissione dei dati
I costi derivanti dalla perdita di business costituiscono la componente più rilevante nella totalità dei costi derivanti da una violazione dei dati. Se nel 2011, i costi derivanti dalla perdita di business ammontavano a circa 397.000 euro, nel 2012 sono aumentati del 51,5% arrivando alla cifra di 601.000 euro. Questi costi dipendono soprattutto dal turnover dei clienti, dalla diminuzione delle opportunità di acquisizione di nuovi clienti e dalla perdita di credibilità.

Rispetto agli altri Paesi analizzati, l’Italia risulta poi particolarmente soggetta alla perdita dei clienti, posizionandosi al 3° posto, con il 3,8% di turnover o perdita dei clienti (3,5% nel 2011). Alcuni settori, come i servizi finanziari, il farmaceutico e il tecnologico, risultano i più colpiti.


La negligenza rimane la causa principale di violazione dei dati per le imprese italiane
Il 36% delle aziende italiane intervistate ha affermato che la causa principale della perdita dei dati è dovuta alla negligenza dei dipendenti con un costo di 80 euro per singolo record violato, seguito dal 32% che indica un attacco criminale o malevolo con un costo di 118 euro per record violato o errori nei sistemi o nei processi di business (88 euro per record violato).

Aumentano i costi di scoperta ed escalation delle violazioni dei dati
I costi associati alle attività di scoperta ed escalation di incidenti di violazione dei dati includono solitamente attività legali e di indagine, servizi di valutazione e audit, gestione di crisi e la comunicazione al management e al Consiglio di Amministrazione.

Rispetto al 2011, questi costi per le aziende italiane sono aumentati del 35,6% da 459.000 euro ai 622.500 euro circa del 2012, posizionando l’Italia al 4° posto rispetto agli altri Paesi coinvolti nella ricerca. Questo aumento suggerisce che le aziende dovrebbero valutare quali processi e tecnologie sono necessarie per migliorare la loro capacità di individuare e indagare le violazioni dei dati.

Va segnalato che i costi di notifica rappresentano la voce minore nella media dei costi derivanti da una violazione dei dati. Le attività di notifica, ovvero le misure adottate per segnalare la violazione di informazioni protette alle vittime della violazione, includono attività IT quali la creazione di un database dei contatti, il coinvolgimento di esperti esterni, le spese postali e le comunicazioni in entrata. Il costo medio, nel 2012, per le aziende italiane è stato di 55.567 euro.


Alcuni fattori organizzativi riducono o aumentano i costi complessivi
Sono stati identificati alcuni fattori che possono influenzare i costi di una violazione dei dati:
• Le aziende che avevano un piano di risposta agli incidenti hanno avuto un risparmio sui costi di 10 euro per ogni record compromesso.
• Le aziende molto forti in sicurezza hanno risparmiato 9 euro per ogni record compromesso.
• Le aziende che si avvalgono di un CISO con la responsabilità globale per la protezione dei dati aziendali hanno risparmiato 6 euro per ogni record compromesso.
• Infine, le aziende che si sono rivolte ad un consulente esterno per gestire gli incidenti hanno avuto un risparmio di 3 euro.
• Le violazioni causate da terzi hanno portato ad un aumento dei costi di 12 euro per record compromesso.
• Allo stesso modo, le aziende che avevano perso o subito il furto dei dispositivi hanno registrato un aumento dei costi di 5 euro.
• Infine, la notifica dell’avvenuta violazione comporta una perdita di 4 euro per record.

Alla luce di questi dati, Symantec raccomanda di seguire precise best practice che prevedano l’utilizzo di tecnologie per la prevenzione della perdita delle informazioni e che consentano la conformità alle policy di sicurezza, valutare i rischi attraverso l'individuazione e classificazione delle informazioni riservate ed educare i dipendenti in materia di protezione informatica.

la Redazione
 

Condividi questo articolo su:

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.