Violazione dei dati: si perdono business e clienti
Secondo il Data Breach Study di Ponemon la violazione dei dati è costata alle aziende italiane fino ad un massimo di € 2.570. 622 nello scorso anno
Il Cost of Data Breach Study 2011, l’indagine condotta da Ponemon per conto di Symantec, ha evidenziato che la violazione dei dati è costata in termini di business in media alle aziende italiane €474.793 nel 2011, con un picco massimo di € 2.570. 622, mentre il costo di ciascun record perso o rubato è stato di 78€, cifra che dipende da quanto l’azienda ha speso per rimediare alla violazione.
Si è notata una forte correlazione tra la portata dell’incidente e i costi totali derivanti, con un range che varia da € 211.733 a € 4.010.407. In particolare, perdita di business e dei clienti rappresentano le voci più significative dei costi, comportando un grave danno per le aziende, mentre la causa principale della violazione risulta essere la negligenza e gli attacchi criminali sono causati prevalentemente dai criminal insider. In media, il costo per le aziende italiane di ciascun record perso o rubato è di 78€ .
Nel 2011, i costi derivanti dalla perdita di business ammontavano in media a €474.793, dovuti principalmente al maggior turnover dei clienti, (fino al 3,5% e superiore alla perdita media di clienti del settore) al diminuire delle opportunità di acquisizione di nuovi clienti e alla perdita di credibilità. I costi aziendali per la scoperta e l’escalation della causa principale della violazione dei dati erano in media di €458.864, ma possono variare significativamente da caso a caso.
Il 39% delle aziende italiane intervistate sostiene che la causa principale della violazione dei dati è la negligenza, a seguire il 33% indica i difetti del sistema, inclusi gli errori nei processi di business e IT; infine, per il 28% la violazione è dovuta ad un attacco criminale o malevolo. Per questo motivo, le aziende devono focalizzarsi sulle tecnologie, le policy e i processi in grado di affrontare le minacce provenienti dal dipendente negligente, dal malicious insider o dall’hacker.
Il 60% delle aziende intervistate che ha subito 2 o più attacchi, sostiene che sono stati causati dai criminal insider mentre il 40% ha evidenziato che gli attacchi provenivano da agenti elettronici quali virus, malware, worm a trojan.
