IBM Security ha annunciato oggi i risultati di 2017 Cost of Data Breach Study: Global Overview, uno studio globale che esplora le implicazioni e gli effetti delle violazioni dei dati sulle aziende di oggi. Sponsorizzato da IBM Security e condotto da Ponemon Institute, lo studio ha rilevato che il costo medio di una violazione dei dati è di 3,62 milioni di dollari a livello mondiale (in media 141 dollari per record di dati perso o rubato), in calo del 10% rispetto ai risultati del 2016. Questa è la prima volta da quando è stato creato questo studio globale che si è registrata una diminuzione complessiva del costo.

Analizzando gli 11 Paesi e le 2 regioni presenti nel rapporto, IBM Security ha individuato una stretta correlazione tra la risposta ai requisiti normativi in Europa e il costo totale di una violazione dei dati. I Paesi europei hanno registrato un calo del 26% del costo totale di una violazione dei dati rispetto allo studio dello scorso anno.

Le imprese in Europa operano in un contesto regolamentato centralmente, mentre negli Stati Uniti hanno esigenze diverse, con 48 dei 50 Stati con proprie leggi in materia di violazione dei dati. Rispondere a una moltitudine di requisiti normativi e segnalare il problema potenzialmente a milioni di consumatori può essere un compito estremamente costoso anche in termini di risorse.

Le mancate conformità costano alle aziende statunitensi il 48% in più rispetto alle aziende europee, mentre la “fretta di informare” costa alle imprese statunitensi il 50% in più rispetto alle aziende europee. Inoltre, le società statunitensi hanno riferito di aver pagato in media oltre 690.000 dollari per le spese di notifica relative a una violazione, che è più del doppio rispetto a qualsiasi altro Paese esaminato nel rapporto.

violazione dei dati

“I nuovi requisiti normativi come il GDPR in Europa rappresentano una sfida e un’opportunità per le aziende che cercano di gestire meglio la loro risposta alle violazioni dei dati”, ha dichiarato Wendi Whitmore, Global Lead, IBM X-Force Incident Response & Intelligence Services (IRIS). “Oggi più che mai è importante identificare rapidamente ciò che è successo, a cosa l’attaccante ha accesso, e come contenere e rimuovere il loro accesso è più importante che mai. È quindi fondamentale che le organizzazioni abbiano in essere un piano completo per rispondere rapidamente ed efficacemente agli incidenti qualora si verifichino”.

Per il terzo anno consecutivo emerge chiaramente che avere un team di risposta a incidenti di sicurezza (IR) ha ridotto significativamente il costo di una violazione dei dati, permettendo di risparmiare più di 19 dollari per record perso o rubato. La velocità con cui una violazione può essere identificata e arginata è in gran parte dovuta all’utilizzo di un team IR e a un piano formale di risposta agli incidenti.

Secondo lo studio la rapidità con cui un incidente di violazione dei dati può essere arginato ha un impatto diretto sulle conseguenze finanziarie. Il costo di una violazione dei dati è stato di circa 1 milione di dollari inferiore alla media per le organizzazioni che hanno potuto contenere una violazione di dati in meno di trenta giorni rispetto a quelli che hanno impiegato più di 30 giorni.

La velocità di risposta sarà sempre più critica in quanto il GDPR, attuato dal maggio 2018, richiederà alle organizzazioni che operano in Europa di segnalare le violazioni dei dati entro 72 ore, con il rischio di sostenere ammende fino al quattro per cento del loro fatturato annuo globale. Secondo lo studio infine le organizzazioni hanno impiegato, in media, più di sei mesi per identificare una violazione e almeno altri 66 giorni per contenere una violazione una volta scoperta.