Il “Cost of Data Breach Study”, report iniziato nel gennaio del 2011 e ultimato nel dicembre dello stesso anno, condotto da Ponemon per conto di Symantec Corp., ha analizzato i costi aziendali scaturiti dalle violazioni dei dati; un danno enorme che può pregiudicare il buon andamento di qualsiasi ente, società o istituzione.
Lo screening mette sotto osservazione le imprese italiane, la cui spesa supplementare per ciascun dato perso o rubato, ammonta a 78 euro, un uppercut che va a ripartirsi fra compromissione per informazioni personali dei clienti (con indagini e notifiche alle vittime dell’illecito), mentre una larga parte (il 35%) riguarda la perdita di business.
Cause principali di violazioni? Negligenza dei dipendenti, ma soprattutto attacchi informatici di “criminal insider”. Sottrarre business e clienti rappresenta la parte sintomatica del danno economico, tuttavia, i risultati rilevano anche una sorta d’oltraggio “morale” legato a reputazione e affidabilità compromesse; fra i settori più colpiti, il techno, seguito da finanziario e farmaceutico.
Per l’inevitabile turnover della clientela e la difficoltà a trovare nuovi acquirenti, nel 2011, i costi derivanti dalla perdita di business ammontavano in media a 474.793 euro. Lo studio ha anche messo in chiaro di come, in caso di violazione, i costi di notifica rappresentano una quota marginale dell’ammontare complessivo. Ciò nonostante, le notifiche presso clienti colpiti, richiedono un’attività IT, creazione di un database per contatti, implicazioni d’esperti esterni, spese postali e altro, con un costo medio per le aziende italiane circoscritto a 57.500 euro; più ingente, il costo immediato alla scoperta d’essere stati violati e al crescendo di un surplus d’attività legali e investigative: in media, 458.864 euro, nel 2011.
Focalizzarsi sulle nuove tecnologie riguardanti le policy e ai processi che riducono le minacce da negligenza, malicious insider o da hacker, sembra ormai un fattore prioritario per non incorrere in danni d’immagine ed economici. Il 60% delle aziende intervistate ha subito due o più attacchi causati da criminal insider; il restante 40% ha evidenziato che gli attacchi avevano origine da agenti elettronici come virus, malware, worm trojan.