mercoledì 5 agosto 2020

I costi di un data breach: ogni dato personale rubato in Italia costa 125 euro


I numeri del report di IBM e Ponemon Institute, basati sull'analisi di più di 500 data breach accaduti nell'ultimo anno, fanno paura, davvero. 21 dei 500 data breach analizzati sono accaduti in Italia e questi numeri sono il frutto della media dei dati risultanti dalle analisi. 

In italia:
  • ci vogliono 229 giorni per identificare un data breach;
  • 80 i giorni necessari, invece, per contenerlo;
  • ogni singolo dato perso viene a costare in media 125 euro;
  • 3 milioni di euro circa è la spesa media per mettere di nuovo in sicurezza i sistemi, pagare spese legali, ripristinare la produttività e affrontare i danni d'immagine. 
I settori più colpiti in Italia sono quello finanziario, seguito a ruota dal farmaceutico, quindi terziario e servizi. Le cause principali sono cyber attacchi nel 52% dei casi, errore umano nel 29% dei casi e falle e vulnerabilità dei sistemi per un altro 19%. 

Nel mondo invece, il tempo medio necessario per individuare una violazione dei dati (non l'attacco che l'ha originata) è di 207 giorni. Il costo medio complessivo di un data breach è stato pari a 2,90 milioni di euro, in diminuzione quasi del 5% rispetto allo scorso anno: uno tra i pochi dati positivi del report. 

Altro dato sconcertante, che però rende chiaro il clima da cyber war nel quale viviamo, è che ben il 13% delle violazioni di dati occorse nel mondo in un anno sono state eseguite da cyber attaccanti state-sponsored, cioè da gruppi e entità collegate e in accordo con Stati nazione: il costo medio di queste violazioni è di 4,43 milioni di dollari ad incidente, un danno medio ben più alto di quello prodotto da attacchi perpetrati per mere finalità economiche da criminali informatici. 

Infine due dati che danno indicazioni piuttosto utili per i responsabili dei team IT e, in generale, per i decision maker aziendali: il 40% circa dei cyber attacchi è stato possibile a causa della compromissione di credenziali deboli e di errate configurazioni dei server cloud.

Il report completo è disponibile qui

Nessun commento:

Posta un commento