Symantec e il Ponemon Institute annunciano i risultati del 2013 Cost of Data Breach Study: Global Analysis che rivela che gli errori umani e i problemi di sistema hanno causato i due terzi delle violazione dei dati nel 2012 portando la media globale dei costi a $136 dollari per record
Questi problemi includono la cattiva gestione dei dati da parte dei dipendenti, mancanza di controlli del sistema e violazioni delle normative di settore e dei governi. I settori fortemente regolamentati tra cui il sanitario, il finanziario e il farmaceutico hanno sostenuto dei costi per la violazione dei dati del 70% più alti rispetto agli altri settori.
Il costo globale per singolo record compromesso di un cliente è aumentato rispetto all’anno precedente, e negli Stati Uniti il costo totale per violazione dei dati è sceso leggermente a $5,4 milioni di dollari. Questa diminuzione è stata attribuita alla nomina dei Chief Information Security Officers (CISO), con responsabilità a livello aziendale, sui piani di risposta agli incidenti e sui programmi di sicurezza globale.
“Mentre gli attaccanti esterni e i loro metodi in evoluzione rappresentano una grave minaccia per le aziende, i pericoli associati alle minacce interne possono essere altrettanto distruttivi e insidiosi,” ha dichiarato Larry Ponemon, chairman, Ponemon Institute. “Otto anni di ricerca sui costi delle violazioni dei dati hanno mostrato come il comportamento dei dipendenti sia oggi uno dei problemi più pressanti per le aziende, il 22% in più rispetto alla prima ricerca.”
“Considerando che le aziende molto forti in sicurezza e con piani di risposta agli incidenti hanno il 20% in meno dei costi per la violazione dei dati rispetto ad altri, l’importanza di un approccio olistico e ben coordinato è molto chiara,” ha affermato Anil Chakravarthy, executive vice president of the Information Security Group, Symantec. “Le aziende devono proteggere le informazioni sensibili dei loro clienti ovunque esse siano, su un PC, un dispositivo mobile, una rete aziendale o un data center.”
L’ottavo rapporto annuale globale si basa sulle esperienze di violazione dei dati di 277 aziende in nove Paesi tra cui Stati Uniti, Regno Unito, Francia, Germania, Italia, India, Giappone, Australia e Brasile. I report dei nove Paesi e quello globale sono disponibili all’indirizzo http://bit.ly/10FjDik. Tutti gli incidenti di violazione dei dati esaminati nei report si sono verificati nel corso del 2012. Al fine di monitorare correttamente i dati, il Ponemon Institute non ha incluso “violazioni di mega-dati” con più di 100.000 record compromessi.
Le aziende possono analizzare il proprio rischio visitando Symantec’s Data Breach Risk Calculator che considera la dimensione dell’azienda, il settore di appartenenza, la posizione e le pratiche di sicurezza adottate per singolo record e a livello organizzativo.
Ulteriori risultati chiave:
• Il costo medio per la violazione dei dati varia ampiamente in tutto il mondo. Molte di queste differenze sono dovute ai tipi di minacce che le organizzazioni devono affrontare, così come le leggi di protezione dei dati presenti nei rispettivi Paesi. Alcuni Paesi, come la Germania, l’Australia, il Regno Unito e gli Stati Uniti, hanno leggi più consolidate a tutela dei consumatori e normative per rafforzare la riservatezza dei dati e la sicurezza informatica. Gli Stati Uniti e la Germania continuano a registrare le violazioni dei dati più costose (rispettivamente $188 dollari e $199 dollari per ogni record compromesso). Questi due Paesi hanno avuto il più alto costo totale per violazione dei dati (Stati Uniti con 5,4 milioni dollari e la Germania con 4,8 milioni di dollari).
• Gli errori commessi dalle persone e dai sistemi sono le principali cause di violazione dei dati. Nello studio globale, gli errori umani e i problemi di sistema rappresentano insieme il 64% delle violazioni dei dati, mentre una ricerca precedente mostra che il 62% dei dipendenti pensa che sia accettabile trasferire i dati aziendali al di fuori dell’azienda e la maggioranza non cancella mai i dati, rendendoli vulnerabili a fughe di dati. Questo dimostra come in larga parte le persone interne all’azienda contribuiscono alle violazioni dei dati e quanto possa essere costosa per le aziende la perdita dei dati. Le aziende brasiliane sono quelle che hanno sperimentato più di tutte le violazioni causate da errori umani. Le aziende in India sono quelle che hanno sperimentato più di tutte le violazioni causate da un guasto di sistema o dal fallimento dei processi di business. I guasti di sistema includono gli errori delle applicazioni, eliminazione involontaria dei dati, errori nel trasferimento dei dati, fallimenti nelle operazioni di identità o autenticazione (accesso illecito), errori di recupero di dati e altro ancora.
• Gli attacchi malevoli e criminali sono i più costosi in tutti i Paesi. Risultati consolidati mostrano che gli attacchi malevoli o criminali causano il 37% delle violazioni dei dati e rappresentano gli incidenti più costosi in tutti i nove Paesi esaminati. Le aziende negli Stati Uniti e in Germania hanno subito i più costosi incidenti di violazione dei dati causati da attacchi malevoli o criminali con un costo rispettivamente di $277 dollari e di $214 dollari per record compromesso, mentre Brasile e India hanno registrato i costi più bassi, rispettivamente $71 dollari e $46 dollari per record compromesso. Le aziende tedesche sono quelle con maggiori probabilità di sperimentare un attacco malevolo o criminale, seguite da Australia e Giappone.
• Alcuni fattori organizzativi possono diminuire i costi. Le aziende statunitensi e inglesi hanno registrato la maggior diminuzione dei costi di violazione dei dati grazie ad una solida posizione di sicurezza, la presenza di un piano di risposta agli incidenti e la nomina di un CISO. Gli Stati Uniti e la Francia hanno ridotto i costi grazie al coinvolgimento di un consulente esperto in data breach remediation.
• Altri fattori che aumentano il costo. Gli errori di terze parti e la notifica rapida alle vittime della violazione dei dati, enti di vigilanza e altri stakeholder hanno causato alle aziende statunitensi il maggior aumento dei costi dovuti alla violazioni dei dati. Le aziende del Regno Unito hanno registrato il maggior incremento di costi per violazione dei dati quando l’incidente ha coinvolto un dispositivo perso o rubato.
Symantec consiglia i seguenti comportamenti per prevenire una violazione dei dati e ridurre i costi in caso di violazione:
1. Erogare corsi di formazione rivolti agli impiegati e formarli su come gestire le informazioni confidenziali.
2. Usare la tecnologia di data loss prevention per trovare i dati sensibili ed evitare che escano dall’azienda.
3. Adottare soluzioni di encryption e strong authentication.
4. Preparare un piano di risposta agli incidenti che includa misure adeguate di notifica al cliente.
