La situazione italiana
Una volta tanto siamo contenti di trovare l'Italia in fondo a una classifica.
Il nostro Paese, infatti, si posiziona all'ottavo posto ovvero tra gli Stati esaminati con il minor numero di record compromessi, e una media di 18.285 record violati, anche se in aumento del 3% rispetto allo scorso anno.
Numero medio di record compromessi per Paese (Fonte: Symantec-Ponemon)
Anche il costo per le violazioni è inferiore alla media seppure in aumento del 19%: era 78 euro nel 2011 ed è stato di 95 euro nel 2012. Di questi 95 euro, circa il 36% riguarda le spese di rilevamento ed escalation, il 35% deriva dalla perdita di business e il restante 29% si divide tra spese di notifica e risposta.
La componente più rilevante dei costi legati a una violazione dei dati e associata a una perdita di business e nel 2012 il costo medio per azienda è aumentato del 51,5% arrivando alla cifra di 601mila euro. Questi costi dipendono soprattutto dal turnover dei clienti, dalla diminuzione delle opportunità di acquisizione di nuovi clienti e dalla perdita di credibilità.
E' interessante notare che, nelle imprese italiane, le cause di violazione dei dati si ripartiscono in modo quasi uguale tra negligenza dei dipendenti (36% ), attacchi criminali (32%) e guasto di sistema (32%).
Cause per la perdita dei dati (livello globale)
L'indagine ha fornito anche indicazioni relative al livello di efficacia di azioni organizzative al fine di ridurre i costi dovuti alle violazioni. Tra le indicazioni fornite è emerso che:
- le aziende che avevano un piano di risposta agli incidenti hanno avuto un risparmio sui costi di 10 euro per ogni record compromesso;
- le aziende molto forti in sicurezza hanno risparmiato 9 euro per ogni record compromesso;
- le aziende che si avvalgono di un CISO con la responsabilità globale per la protezione dei dati aziendali hanno risparmiato 6 euro per ogni record compromesso;
- le aziende che si sono rivolte a un consulente esterno per gestire gli incidenti hanno avuto un risparmio di 3 euro.