2018 Cost of a Data Breach

Data breach

Il Ponemon Institute ha rilasciato il suo studio sui costi dei data breach, che misura il completo impatto finanziario collegato a un furto di dati, inclusi i costi nascosti come la perdita di reputazione, le spese del personale, i clienti persi (sia attuali sia nuovi).

Ne emerge un quadro che mostra come il costo medio di un data breach sia di ben 3,86 milioni di dollari (circa 3,3 milioni di Euro), con un incremento del 6,4% rispetto al 2017.

I costi aumentano quando il data breach è considerato enorme, ovvero quando sono compromessi fra uno e cinquanta milioni di account riconducibili a un’azienda o a un marchio. In quei casi le spese totali derivanti dal furto di dati vanno rispettivamente da un minimo di 40 milioni di dollari a un massimo di 350 milioni di dollari.

I casi di data breach fra 1-50 milioni di account presi in esame dallo studio sono stati 11, e in ben 10 di questi il furto ha avuto origine da attacchi criminali mirati, anziché errori di sistema o umani.

Spaventoso anche il tempo medio intercorso fra il data breach e la sua scoperta/risoluzione: 365 giorni per i breach enormi, 266 giorni per quelli più piccoli.

Maggiori informazioni sul sito di IBM Security, che ha sponsorizzato la ricerca.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.