Violazioni di dati

31/07/2014

Le violazioni di dati, indicate dagli esperti di sicurezza con il termine data breach, sono considerate tra i principali eventi avversi di aziende ed organizzazioni. 

L’esposizione di informazioni sensibili è causa ogni anno di ingenti perdite finanziarie, è quindi lecito chiedersi quale sia l’incidenza di questi fenomeni e quale sia l’entità del danno economico che ne scaturisce.

Lo studio annuale ““Cost of Data Breach Study”, condotto dal Ponemon Institute e sponsorizzato da IBM, ha constatato un aumento del costo medio sostenuto da ciascuna vittima di una violazione di dati. Tale costo è stimato in circa 145 dollari  per ciascun record violato, con un incremento del nove percento rispetto all’anno precedente.

 I dati riportati nello studio illustrano uno scenario preoccupante, il costo complessivo dovuto alle violazioni di dati è aumentato del 15 percento raggiungendo la cifra di 3.5 milioni di dollari.

Le violazioni di dati sono principalmente causate da attacchi informatici (42%), da errore umano (30%) e da guasti tecnici (29%).

DataBreach
Gli esperti del Ponemon Institute hanno messo in relazione le cause appena menzionate con l’area geografica in cui le violazioni sono state osservate.

L’area medio orientale e la Germania sono le regioni in cui è stato osservato il maggior numero di violazioni causate da attacchi informatici, in India la principale causa di data breach è rappresentata da guasti accidentali dei sistemi, infine l’errore umano è la principale causa di problemi in Brasile e nel Regno Unito.

Secondo lo studio del Ponemon Institute le aziende statunitensi, insieme a quelle tedesche, sono quelle maggiormente penalizzate sotto il profilo economico, esse infatti hanno sostenuto negli ultimi ventiquattro mesi il costo pro capite più alto, stimato rispettivamente in 195 e 201 dollari.


DataBreach2
Entrambe le nazioni hanno pagato il costo più alto per ciascun record esposto nelle violazioni di dati causate da attacchi informatici, in media per ciascun record rispettivamente 246 e 215 dollari.

I costi relative alle violazioni di dati differiscono sostanzialmente per i vari settori, il settore sanitario (359), l’Istruzione (294), quello farmaceutico (227) ed i servizi finanziari (206) hanno patito i costi pro-capite maggiori per ciascun incidente.

Databreach3
Discorso a parte merita il settore retailer, per il quale il numero di incidenti è in costante aumento a causa degli inadeguati livelli di sicurezza adottati da aziende e clienti.

Gli incidenti occorsi lo scorso anno hanno principalmente interessato i possessori di carte di credito con centinaia di milioni di vittime di violazioni di dati. Come riportato da Symantec nell’annuale rapporto Internet Security Threat Report 2014, il 2013 sarà ricordato come l’anno dei data breach a causa dell’elevato numero di incidenti classificati come “severi”, ovvero che hanno portato all’esposizione di almeno 10 milioni di record.

Gli incidenti con più di 10 milioni di record esposti nel 2013 sono stati 8, mentre nel 2012 solo un attacco aveva causato un incidente classificabile come serio. Sempre secondo Symantec, tra le informazioni compromesse nelle violazioni di dati primeggiano i nomi utente, la data di nascita e gli identificativi di previdenza sociale.

Lo Studio del Ponemon Institute ha individuato otto fattori che maggiormente influenzano il costo pro-capite di ciascun violazione dei dati, ad esempio l’adozione di una politica di sicurezza adeguata aiuta le organizzazioni a ridurre il costo di un eventuale incidente (riduzione stimata in circa 14 dollari per record).

Dispositivi smarriti o rubati, il coinvolgimento di terzi nell’incidente, la notifica rapida e l’impegno dei consulenti aumenta il costo pro capite di violazione dei dati. Per esempio, se la violazione di dati ha coinvolto i dispositivi smarriti o rubati il costo per record potrebbe aumentare fino a 161,10 dollari ( 145 + 16,10).

Altri fattori individuati che contribuiscono ad incrementare il costo di un data breach sono il furto e lo smarrimento di dispositivi mobili, il coinvolgimento di terze parti, e la rapidità con la quale viene notificato l’incidente. Ad esempio, come mostrato nel grafico di seguito riportato lo smarrimento o il furto di un dispositivo contribuiscono a far aumentare il costo pro capite di una violazione di circa 16.10 portando il costo complessivo da 145 a 161.10 dollari.

Databeach5
Le violazioni dei dati hanno importanti ripercussioni su aziende private ed i relativi clienti. Il danno principale è il più delle volte la perdita economica causata dall’incidente, tuttavia significativi possono essere anche i danni alla reputazione delle aziende vittime di incidenti

Ulteriori spese che occorre contabilizzare nella valutazione economica di una violazione di dati sono relative allo sforzo sostenuto dalle vittime per il rilevamento dell’incidente e per la messa in esercizio delle procedure previste nel piano di risposta all’evento avverso per il contenimento delle minacce.

Non dimentichiamo inoltre che la violazioni dei dati di un sistema informatico ha serie ripercussioni soprattutto sui proprietari dei dati esposti, ad esempio i clienti delle aziende i cui archivi sono stati violati sono esposti maggiormente al crimine informatico, i dati personali delle vittime possono essere utilizzati per le attività fraudolente (e.g.  Phishing, frodi bancarie, clonazioni di carte di debito / credito).

L’adozione di una adeguata politica di sicurezza potrebbe aiutare a ridurre l’incidenza di fenomeni come la violazione dei dati. E’ ora di cominciare a pensare alla sicurezza informatica come ad un investimento e non come ad un costo da ridurre.
 
(Fonte: Pierluigi Paganini, techeconomy.it)