Il Ponemon Institute ha pubblicato la nona edizione del "Cost of Data Breach Study", segnalando l'aumento del costo che le organizzazioni sostengono per la violazione dei dati. Sponsorizzata da IBM, la ricerca ha mostrato che il costo totale medio per la violazione dei dati a livello mondiale è aumentato del 15% in un anno, raggiungendo i 3,5 milioni di dollari.
Il singolo record perso o rubato (che poi significa "copiato" e spesso non te ne accorgi) arriva in media a gravare per 145 dollari, il 9% in più rispetto allo scorso anno. Le violazioni più onerose si sono verificate negli Stati Uniti e in Germania, con un costo rispettivamente di 201 e 195 dollari per record compromesso. Le violazioni dei dati meno costose sono state in India e Brasile, rispettivamente pari a 51 e 70 dollari.
Scarica il white paper "Testare la capacità di protezione del proprio sistema"
L'Italia e la Francia sono i paesi in cui le aziende hanno perso il maggior numero di clienti in seguito a una violazione dei dati.
Quelle considerate più onerose sono le violazioni dovute ad attacchi malevoli, che costituiscono la maggior parte delle cause, ma ci sono anche nazioni, come il Brasile, in cui la ragione principale è l'errore umano.
"L'obiettivo di questa ricerca non è solo aiutare le aziende a comprendere i tipi di violazioni dei dati che potrebbero pregiudicare la loro attività d'impresa, ma anche i costi potenziali e il modo migliore per assegnare le risorse alla prevenzione, al rilevamento e alla soluzione di un incidente", spiega Larry Ponemon, presidente e fondatore del Ponemon Institute.
Ponemon continua. "Il Cost of Data Breach Study di quest'anno fornisce inoltre un orientamento sulla probabilità che le imprese hanno di subire una violazione dei dati e sui possibili interventi per ridurne le conseguenze finanziarie".
Alcuni dei risultati emersi dalla ricerca lanciano segnali preoccupanti: per esempio, solo il 38% delle aziende ha una strategia di sicurezza per proteggere la propria infrastruttura IT. Una percentuale più elevata (45%) ha in essere una strategia di sicurezza per proteggere il proprio patrimonio di informazioni..
Inoltre, la maggior parte delle aziende (50%) ha scarsa o nessuna fiducia rispetto all'adeguatezza degli investimenti effettuati in risorse umane, processi e tecnologie per affrontare le minacce potenziali ed effettive.
La ricerca evidenzia anche alcune pratiche per ridurre i costi dovuti alla violazione dei dati. Maggiori dettagli sono contenuti nel nostro report "Testare la capacità di protezione del proprio sistema: i servizi di penetration test di IBM", gratuitamente scaricabile.