Una violazione degli archivi dati può costare milioni, ma l’impatto economico di questi incidenti cala a livello mondiale. Merito di una maggiore consapevolezza sulla questione. In Italia, però, le cose vanno diversamente
Centinaia di aziende coinvolte in 11 paesi sparsi in tutto il mondo, un’analisi planetaria commissionata da IBM Security a Ponemon Institute che fotografa una situazione con luci e ombre: cala in media il costo di una violazione che coinvolga i dati di un’azienda (i cosiddetti data breach), soprattutto grazie alle nuove regole europee che hanno “costretto” le imprese a dotarsi di strumenti adeguati alla protezione dei propri archivi, ma ci sono paesi come gli Stati Uniti e proprio l’Italia dove si registrano numeri di tendenza opposta. Questione di approccio e della capacità di gestione degli incidenti, fattori che influiscono sul costo complessivo di questo tipo di eventi.
La situazione globale
A livello generale, rispetto al 2016 Ponemon Institute ha dunque misurato un calo significativo del 10 per cento del costo medio complessivo per gli incidenti che coinvolgono i dati aziendali: si passa da 4 milioni per incidente dello scorso anno a 3,62 milioni, una variazione significativa che Ponemon pone in stretta relazione con la nuova regolamentazione entrata in vigore nel Vecchio Coontinente e che ha spinto chi opera in Europa ad adeguarsi alle norme comunitarie e migliorare la qualità complessiva della propria infrastruttura. In particolare, chi si è dotato di un IR Team (Incident Response Team) ha potuto valutare con mano la differenza sia in termini di costi diretti che indiretti legati a questo tipo di situazioni.
La differenza tra avere e non avere professionisti che si dedicano unicamente a gestire le situazioni di emergenza di questo tipo è addirittura quantificabile in termini monetari: con una media di 141 dollari di costo per singolo dato “rubato”, la presenza di un IR Team può far abbassare questo valore di ben 19 dollari, con ricadute positive sia per quanto attiene i costi diretti aggiuntivi che si impongono per chi non ha risorse interne (e deve quindi rivolgersi ad aziende terse per richiedere assistenza), sia per quanto attiene la qualità della comunicazione con il cliente.
L’importanza del CPO: Chief Privacy Officer
Una comunicazione approssimativa o incompleta, in particolare, può costituire un problema a lungo termine: un cliente che non ottenga spiegazioni esaurienti su che tipo di violazione si è verificata, quali dati siano coinvolti, quale sia la portata effettiva dell’incidente avvenuto, sentirà forte l’esigenza di abbandonare il proprio fornitore di servizi appena terminata l’emergenza. Un altro danno economico che si somma a quello già affrontato per arginare la breccia, senza contare che gioca un fattore decisivo anche il tempo necessario a identificare le minacce: meno tempo passa tra l’intrusione nei database e la sua scoperta, minore sarà il danno e maggiore la probabilità che pur nella sfortuna il cliente senta di potersi fidare (o riaffidare) allo stesso fornitore.
Altro fattore che influisce è quello organizzativo: non è così frequente che le aziende italiane si dotino di un CPO (Chief Privacy Office), figura di riferimento sia per quanto attiene la formazione in tempo di pace che come interfaccia indispensabile per fare il punto della situazione nel momento del bisogno. La presenza di un CPO, inoltre, di solito depone a favore di un interesse diretto da parte dell’organizzazione nel dotarsi di strumenti tecnici adeguati: l’adozione su vasta scala di sistemi di cifratura dei dati, ad esempio, è un fattore che può rivelarsi decisivo nel ridurre economiche le conseguenze di un incidente che causi la perdita di dati.
La situazione italiana
Come detto, l’Italia assieme agli Stati Uniti mostrano una tendenza diversa da quella della media mondiale: da noi come in Nordamerica lievitano i costi medi per violazione, ma mentre negli USA è possibile immaginare che la complessità normativa (che vede praticamente 50 leggi diverse per ciascuno degli stati dell’Unione) influisca in modo diretto su questo parametro, più difficile è comprendere come mai nel Belpaese si registri uno scostamento rispetto al resto d’Europa. Conta senz’altro che la maggioranza delle brecce verificatesi in Italia siano di origine dolosa, ovvero frutto di un attacco informatico, e si tratta in generale delle situazioni peggiori sul piano economico per quanto attiene sia gestione immediata che quella a lungo termine.
L’analisi globale dello studio Ponemon, e quella dettagliata per l’Italia, sono disponibili per il download sul sito di IBM. A disposizione dei navigatori anche un tool per valutare i costi di un potenziale incidente di questo tipo per la propria organizzazione: uno strumento utile a formare una maggiore consapevolezza rispetto a questo tipo di problematiche.
