Il costo della violazione dei dati a livello mondiale è aumentato del 15%. Gravi ripercussioni anche sulla fidelizzazzione dei clienti e sul marchio

Nell’ultimo anno il costo totale medio per la violazione dei dati delle aziende è aumentato del 15%, raggiungendo i 3,5 milioni di dollari. A dirlo è il Ponemon Institute che, in collaborazione con IBM, ha pubblicato uno studio condotto su 314 imprese in 10 Paesi (tra cui l’Italia), evidenziando come il costo sostenuto per ogni record perso o rubato, contenente informazioni riservate e sensibili, sia aumentato di più del 9%, toccando i 145 dollari. Tutte le organizzazioni intervistate hanno subìto violazioni dei dati, da un livello minimo di circa 2.400 record compromessi a poco più di 100.000.

Le minacce per la cyber-sicurezza sono chiaramente motivo di preoccupazione crescente per le imprese, soprattutto se consideriamo quanto sono diventati persistenti i dati nell’era del cloud e del mobile computing – spiega Kris Lovejoy, General Manager, IBM Security Services Division – Una violazione dei dati può comportare un danno enorme per l’impresa che la subisce, e va ben oltre gli aspetti finanziari. In gioco ci sono infatti la fidelizzazione dei clienti e la reputazione del marchio”.

La ricerca ha evidenziato che le violazioni più onerose si sono verificate negli Stati Uniti e in Germania, con un costo rispettivamente di $201 e $195 per record compromesso. Le violazioni dei dati meno costose sono state in India e Brasile, rispettivamente a $51 e $70.
Le cause principali degli incidenti informatici variano inoltre da Paese a Paese e possono influire sul costo della violazione. I Paesi nella Regione Araba e la Germania hanno avuto un maggior numero di violazioni dei dati causate da attacchi malevoli o di organizzazioni criminali. L’India si è caratterizzata invece per il maggior numero di violazioni dei dati causate da anomalie di sistema o di processo.

Ma le imprese sono pronte a fronteggiare le minacce?

Solo il 38% delle organizzazioni ha una strategia di sicurezza per proteggere la propria infrastruttura IT. Una percentuale più elevata (45%) ha in essere una strategia per proteggere il proprio patrimonio di informazioni. Ancora troppo poco se si considera che l’approccio alla security sia stato essenziale per ridurre il costo della violazione dei dati. In media, le aziende che hanno dichiarato di avere un solido livello di sicurezza sono riuscite a ridurre il costo addirittura di $14 per record. O ancora, l’integrazione della gestione della business continuity ha portato ad un calo delle spese, in media, di quasi $9 per record, mentre la nomina di un Chief Information Security Officer (CISO) alla guida di un team di gestione della violazione dei dati ha ridotto il costo di una violazione di oltre $6.

Cosa faranno allora le imprese?

Idealmente, le aziende vorrebbero investire 14 milioni di dollari nei prossimi 12 mesi per realizzare la propria strategia di sicurezza. Tuttavia, nell’arco dei prossimi 12 mesi, le aziende prevedono di disporre in media di circa metà di tale cifra, ovvero 7 milioni di dollari, da investire in strategia di sicurezza.