Menu
unilab heat transfer software blog security data violation

Sicurezza: quanto impatta la violazione dati sui costi aziendali?

La violazione dei dati è un problema importante con cui ogni impresa (a prescindere dalle dimensioni) si trova ad avere a che fare. Il furto di informazioni riservate ha un elevato impatto sui costi aziendali, che tende ad aggravarsi per le realtà più piccole.

Inoltre, il danno si può estendere anche all’immagine dell’attività stessa, ricadendo sulla brand reputation. Visto che tutto questo rischia di minare la fiducia di eventuali partner o clienti, l’adozione di contromisure efficienti diventa pressoché cruciale.

Breve panoramica sulla violazione dei dati nel 2020

Un report realizzato su un campione di 524 imprese violate (di cui 21 italiane) fra agosto 2019 e aprile 2020, ha evidenziato un leggero calo del costo medio totale per la risoluzione di problemi annessi ai dati sottratti. Nel 2019, infatti, la spesa media sostenuta dalle aziende era di 3,92 milioni di dollari, mentre attualmente si aggira intorno ai 3,86 milioni.

Tale decremento, tuttavia, non significa che il fenomeno degli attacchi informatici sia in diminuzione, perché con l’arrivo della pandemia di Covid-19 e un maggiore orientamento verso lo smart working le vulnerabilità dei sistemi sono aumentate insieme ai cyber crimini.

Il dato dimostra soltanto che sono le aziende piccole (e di solito meno attente alla sicurezza informatica) a pagare un costo più elevato a causa della violazione di dati. Le grandi realtà imprenditoriali, che invece tendono a disporre di tecnologie avanzate e di una security automation efficiente, riescono a limitare eventuali danni economici.

Le principali cause della violazione dei dati e i relativi costi

Nel sondaggio vengono identificate le vulnerabilità più comuni sfruttate dai cyber criminali per eseguire la violazione dei dati. In cima alla classifica ci sono furto – compromissione delle credenziali ed errata configurazione dei server cloud (che costituiscono insieme il 38% dei casi).

La scarsa attenzione da parte dei dipendenti nel gestire e proteggere le proprie credenziali di accesso alla rete aziendale, costa alle imprese mediamente un milione di dollari in più rispetto alla media globale di tutte le violazioni di dati (circa 4,77 milioni). Per quanto riguarda l’impatto degli errori di configurazione dei server, invece, il danno economico si aggira intorno al mezzo milione di dollari.

Ci sono poi gli attacchi di tipo Nation-State, ovvero indirizzati ad agenzie governative, enti statali, infrastrutture critiche e grandi industrie con dati sensibili per la collettività. Il danno in termini economici sostenuto da suddette realtà è molto elevato, poiché i criminali tendono a puntare sul furto di dati dall’alto valore.

Ciò induce i soggetti colpiti a scendere a patti con i malintenzionati, per evitare che l’immagine dell’ente stesso venga compromessa o per prevenire impatti sociali e politici pericolosi. I costi di recovery, secondo il report, si aggirano intorno ai 4,43 milioni di dollari.

Consigli utili per proteggere il proprio business

Come si è visto, i cyber attacchi hanno un concreto impatto sui costi delle aziende. Per tale motivo è importante approntare misure adeguate e fare investimenti mirati. Entrando nello specifico, si consiglia in particolar modo di:

  • ottimizzare i tempi di rilevamento e risposta attraverso l’adozione di un approccio SOAR (security orchestration, automation and response);
  • impiegare il modello di sicurezza definito “zero trust”, così da prevenire accessi non autorizzati ai dati più importanti;
  • incrementare la cyber-resilience attraverso stress test dei propri piani di intervento e sicurezza;
  • fare investimenti su programmi di governance, gestione dei rischi e conformità;
  • cercare di semplificare gli ambienti di sicurezza e IT;
  • adottare policy e tecnologie adeguate per la protezione degli ambienti cloud;
  • rivolgersi ad agenzie per la sicurezza web, qualora all’interno dell’azienda mancassero figure competenti nella cyber security.

Seguendo le suddette linee guida, sarà possibile limitare la violazione dei dati e, di conseguenza, anche il danno economico da essa derivante.

Alice Sommacal

Sono una project manager, giornalista e blogger fortemente appassionata di scrittura. Penso che tutte le frasi possano sempre essere migliorate e che OGNI prima versione di un testo vada perfezionata, solleticando le parole fino a raggiungere un RISULTATO emozionante. Solo grazie a QUESTE stesse convinzioni ho imparato la differenza tra l'essere ordinari e straordinari: una differenza abissale, che chi vuole soddisfare le aspettative dei lettori NON PUÒ permettersi di trascurare.

→ Alice Sommacal

Post Correlati

Questo sito utilizza i cookie per migliorare la tua esperienza di navigazione e garantire il corretto funzionamento del sito. Continuando a utilizzare questo sito, riconosci e accetti l'uso dei cookie.

Accetta tutto Accetta solo i necessari