IBM: le violazioni dei dati costano 3,92 mln di dollari

Il costo di una violazione di dati è aumentato del 12% negli ultimi 5 anni e corrisponde oggi a 3,92 milioni di dollari in media. La crescita è rappresentativa dell’impatto finanziario pluriennale delle violazioni, dell’aumento delle regolamentazioni e del complesso processo di risoluzione degli attacchi criminali.

A rivelarlo è lo studio annuale di Ibm e del Ponemon Institute Cost of a Data Breach che esamina l’impatto finanziario delle violazioni di dati sulle aziende.

In particolare, le conseguenze finanziarie di una violazione di dati possono essere particolarmente gravi per le piccole e medie imprese. Secondo la ricerca, le aziende con meno di 500 dipendenti hanno subito perdite di oltre 2,5 milioni di dollari in media, un importo fortemente penalizzante per questa categoria di imprese.

L’impatto finanziario a lungo termine di una violazione di dati è prolungato nel tempo. Circa il 67% dei costi della violazione di dati viene registrato entro il primo anno, il 22% nel secondo anno e un altro 11% si estende oltre i due anni dalla violazione. I costi sono risultati più elevati nel secondo e terzo anno per le aziende operanti in ambienti altamente regolamentati, come la sanità, i servizi finanziari, l’energia e l’industria farmaceutica.

Le violazioni malevole sono le più comuni e costose. Oltre il 50% delle violazioni di dati analizzate nello studio è stato causato da attacchi cyber malevoli ed è costato alle aziende in media 1 milione di dollari in più rispetto a quelli derivanti da cause accidentali.

Le aziende con un team di risposta agli incidenti dedicato e con un piano di risposta ampiamente testato hanno registrato dei costi di violazione di dati inferiori di 1,23 milioni di dollari in media rispetto a quelle che non avevano messo in atto nessuna delle due misure.