Secondo uno studio globale che analizza l’impatto economico delle violazioni dei dati sugli utili di un’azienda, sponsorizzato da IBM e condotto dal Ponemon Institute, il costo medio della violazione dei dati per le aziende intervistate è salito a 4 milioni di dollari, con un aumento del 29 percento dal 2013.
Gli incidenti di sicurezza informatica sono sempre più sofisticati e in continua crescita, registrando nel 2015 un incremento del 64 percento rispetto al 2014. Parallelamente all’aumento della complessità delle minacce, anche il costo per le aziende cresce. Lo studio ha infatti quantificato la perdita delle aziende in 158 dollari per record compromesso. Le violazioni nei settori altamente regolamentati sono state ancora più onerose, raggiungendo nella sanità i 355 dollari per record, ben 100 dollari in più rispetto al 2013.
I tempi di risposta e l’assenza di pianificazione costano milioni alle imprese
Secondo lo studio, la presenza di un team di risposta agli incidenti è il fattore che più ha inciso sulla riduzione dei costi di una violazione dei dati – permettendo alle aziende di risparmiare in media quasi 400.000 dollari (o 16 dollari per record). In effetti, le attività di risposta agli incidenti, quali le indagini, le comunicazioni, le spese legali e i mandati delle autorità di regolamentazione, rappresentano il 59 percento del costo di una violazione dei dati. La ragione di questi costi elevati potrebbe essere, in parte, legata al fatto che il 70 percento dei responsabili della sicurezza statunitensi riferisce di non avere in essere piani di risposta agli incidenti.
In assenza di un’adeguata pianificazione, il processo di risposta a una violazione è estremamente complesso e oneroso in termini di tempo. Tra le attività richieste, un’azienda deve:
- Collaborare con esperti della sicurezza interni o esterni per identificare rapidamente l’origine della violazione e arrestare un’ulteriore perdita di dati
- Dichiarare la violazione ai responsabili delle autorità di governo o regolatorie competenti, rispettando scadenze specifiche al fine di evitare potenziali multe
- Comunicare la violazione a clienti, partner e stakeholder
- Allestire l’eventuale supporto telefonico necessario e i servizi di monitoraggio del credito per i clienti interessati.
Ciascuno di questi interventi richiede parecchie ore di impegno da parte dei componenti dello staff, sottraendo del tempo alle loro normali responsabilità, con spreco di risorse umane preziose per l’impresa.
I team di risposta agli incidenti possono velocizzare e ottimizzare il processo di risposta a una violazione, dal momento che sanno perfettamente ciò che le aziende devono fare una volta accertata la compromissione dei dati. Questi team affrontano tutti gli aspetti delle attività di sicurezza e del ciclo di vita della risposta, dall’aiuto nella risoluzione dell’incidente, ai problemi specifici per il settore d’industria, fino alla compliance normativa. Inoltre, le tecnologie di risposta agli incidenti possono automatizzare questo processo, per accelerare ulteriormente l’efficienza e i tempi di risposta.
Lo studio ha riscontrato inoltre che tempi più lunghi di rilevamento e contenimento di una violazione dei dati determinano un aumento dei costi di risoluzione. Mentre le violazioni identificate in meno di 100 giorni costano alle aziende in media 3,23 milioni di dollari, quelle individuate dopo i 100 giorni costano in media 4,38 milioni di dollari, più di 1 milione di dollari aggiuntivi.
Secondo lo studio, il tempo richiesto in media per identificare una violazione è stato stimato in 201 giorni, mentre il tempo medio di contenimento è stato stimato in 70 giorni.
Lo studio ha riscontrato inoltre che le aziende con processi in essere di Business Continuity Management (BCM) hanno rilevato e contenuto le violazioni con maggiore rapidità, scoprendo le violazioni 52 giorni prima e contenendole con 36 giorni in meno rispetto alle aziende prive di un BCM.
Analisi del costo di una violazione dei dati
L’annuale studio Cost of a Data Breach esamina i costi diretti e indiretti a carico delle aziende nella gestione di un singolo incidente di violazione dei dati. Grazie ad approfondite interviste con quasi 400 aziende in varie parti del mondo, lo studio comprende i costi associati alle attività di risposta alle violazioni, nonché il danno d’immagine e il costo di perdita di business.
“Dopo anni di studio di esperienze di violazioni di dati in oltre 2000 organizzazioni in ogni settore, riscontriamo che, nell’era del cybercrime, le violazioni rappresentano un ‘costo sistematico per le imprese”, spiega Larry Ponemon. “Le evidenze dimostrano che si tratta di un costo permanente, con cui le organizzazioni devono essere pronte a confrontarsi e che devono inserire nelle loro strategie di protezione dei dati“.
Quest’anno IBM ha aumentato gli investimenti nel mercato delle soluzioni e servizi per la risposta agli incidenti con l’acquisizione di Resilient Systems. La Incident Response Platform (IRP) di Resilient consente ai team della sicurezza di analizzare, rispondere e mitigare gli incidenti in modo più rapido ed efficiente. La nuova versione della piattaforma, annunciata in questi giorni, comprende Resilient Incident Visualization, che visualizza graficamente le relazioni tra gli indicatori di compromissione (Indicators of Compromise, IOC) e gli incidenti nell’ambiente di un’organizzazione.
“La quantità di tempo, impegno e costi dedicata dalle aziende in conseguenza di una violazione dei dati può essere devastante e, sfortunatamente, la maggior parte di esse non dispone ancora di un piano per affrontare con efficienza questo processo“, commenta Ted Julian, Vice President di Resilient, IBM Company. “Anche se il rischio è inevitabile, avere un piano di risposta agli incidenti coordinato e automatizzato, nonché l’accesso alle risorse con le giuste competenze, può influire enormemente sull’impatto che un evento di sicurezza ha su un’azienda“.