15 49.0138 8.38624 1 0 4000 1 https://harowo.com 300 0
theme-sticky-logo-alt
theme-logo-alt

Uno studio IBM rivela i costi della violazione dei dati sulla sicurezza informatica

Questo post è stato originariamente fornito tramite IBM News Camera, ma da allora è stato purtroppo rimosso.

Le mega violazioni possono costare alle aziende fino a $ 350 milioni

IBM (NYSE: IBM) Security ha annunciato i risultati di uno studio globale che esamina l’intero impatto finanziario di una violazione dei dati sui profitti di un’azienda. Nel complesso, lo studio ha rilevato che i costi nascosti nelle violazioni dei dati, come la perdita di affari, l’impatto negativo sulla reputazione e il tempo impiegato dai dipendenti per il ripristino, sono difficili e costosi da gestire. Ad esempio, lo studio ha rilevato che un terzo del costo delle “mega violazioni” (oltre 1 milione di record persi) derivava da perdite di affari.

Sponsorizzato da IBM Security e condotto da Ponemon Institute, lo studio sul costo di una violazione dei dati del 20181 ha rilevato che il costo medio di una violazione dei dati a livello globale è di 3,86 milioni di dollari, 2 con un aumento del 6,4% rispetto al rapporto del 2017. Sulla base di interviste approfondite con quasi 500 aziende che hanno subito una violazione dei dati, lo studio analizza centinaia di fattori di costo che circondano una violazione, dalle indagini tecniche e dal ripristino, alle notifiche, alle attività legali e normative e al costo della perdita di affari e reputazione.

Quest’anno per la prima volta, lo studio ha anche calcolato i costi associati a “mega violazioni” che vanno da 1 milione a 50 milioni di record persi, prevedendo che queste violazioni costino alle aziende rispettivamente tra $ 40 milioni e $ 350 milioni.

“Sebbene le violazioni dei dati altamente pubblicizzate segnalino spesso perdite nell’ordine di milioni, questi numeri sono altamente variabili e spesso si concentrano su pochi costi specifici che possono essere facilmente quantificati”, ha affermato Wendi Whitmore, Global Lead per IBM X-Force Incident Response and Intelligence Services (IRIS ). “La verità è che ci sono molte spese nascoste che devono essere prese in considerazione, come danni alla reputazione, turnover dei clienti e costi operativi. Sapere dove si trovano i costi e come ridurli può aiutare le aziende a investire le proprie risorse in modo più strategico e ridurre gli enormi rischi finanziari in gioco “.

Figure nascoste – Calcolo del costo di una mega violazione

Negli ultimi cinque anni, la quantità di mega violazioni (violazioni di oltre 1 milione di record) è quasi raddoppiata: da appena nove mega violazioni nel 2013 a 16 mega violazioni nel 2017.3 A causa della piccola quantità di mega violazioni in passato, Lo studio sul costo di una violazione dei dati ha analizzato storicamente le violazioni dei dati da circa 2.500 a 100.000 record persi.

Sulla base dell’analisi di 11 aziende che hanno subito una grave violazione negli ultimi due anni, il rapporto di quest’anno utilizza modelli statistici per prevedere il costo delle violazioni che vanno da 1 milione a 50 milioni di record compromessi. I risultati principali includono:

  • Il costo medio di una violazione dei dati di 1 milione di record compromessi è di quasi 40 milioni di dollari
  • Con 50 milioni di record, il costo totale stimato di una violazione è di 350 milioni di dollari
  • La stragrande maggioranza di queste violazioni (10 su 11) derivava da attacchi dannosi e criminali (al contrario di anomalie di sistema o errori umani)
  • Il tempo medio per rilevare e contenere una mega violazione è stato di 365 giorni, quasi 100 giorni in più rispetto a una violazione su scala ridotta (266 giorni)

Per le mega violazioni, la categoria di spesa maggiore era rappresentata dai costi associati alla perdita di affari, stimata in circa 118 milioni di dollari per violazioni di 50 milioni di record, quasi un terzo del costo totale di una violazione di queste dimensioni. IBM ha analizzato i costi dichiarati pubblicamente di diverse mega violazioni di alto profilo e ha scoperto che i numeri riportati sono spesso inferiori al costo medio riscontrato nello studio.4 Ciò è probabilmente dovuto al fatto che i costi dichiarati pubblicamente sono spesso limitati ai costi diretti, come tecnologia e servizi per recuperare dalla violazione, spese legali e normative e riparazioni ai clienti.

Cosa influisce sul costo medio di una violazione dei dati?

Negli ultimi 13 anni, il Ponemon Institute ha esaminato il costo associato a violazioni dei dati di meno di 100.000 record, scoprendo che i costi sono aumentati costantemente nel corso dello studio. Il costo medio di una violazione dei dati è stato di 3,86 milioni di dollari nello studio del 2018, rispetto ai 3,50 milioni di dollari nel 2014, che rappresenta un aumento netto di quasi il 10% negli ultimi 5 anni dello studio.

Lo studio esamina anche i fattori che aumentano o riducono il costo della violazione, scoprendo che i costi sono fortemente influenzati dalla quantità di tempo speso per contenere una violazione dei dati, nonché dagli investimenti in tecnologie che accelerano i tempi di risposta.

  • Il tempo medio per identificare una violazione dei dati nello studio è stato di 197 giorni e il tempo medio per contenere una violazione dei dati una volta identificata è stato di 69 giorni.
  • Le aziende che hanno contenuto una violazione in meno di 30 giorni hanno risparmiato oltre $ 1 milione rispetto a quelle che hanno impiegato più di 30 giorni ($ 3,09 milioni contro $ 4,25 milioni totali medi)

La quantità di record persi o rubati influisce anche sul costo di una violazione, che in media costa $ 148 per record perso o rubato. Lo studio ha esaminato diversi fattori che aumentano o riducono questo costo:

  • Avere un team di risposta agli incidenti è stato il principale fattore di risparmio sui costi, riducendo il costo di $ 14 per record compromesso
  • L’uso di una piattaforma AI per la sicurezza informatica ha ridotto il costo di $ 8 per record perso o rubato
  • Le aziende che hanno indicato una “corsa alla notifica” hanno avuto un costo più elevato di $ 5 per record perso o rubato

Quest’anno, per la prima volta, il rapporto ha esaminato l’effetto degli strumenti di automazione della sicurezza che utilizzano l’intelligenza artificiale, l’apprendimento automatico, l’analisi e l’orchestrazione per aumentare o sostituire l’intervento umano nell’identificazione e nel contenimento di una violazione. L’analisi ha rilevato che le organizzazioni che avevano ampiamente implementato tecnologie di sicurezza automatizzate hanno risparmiato oltre $ 1,5 milioni sul costo totale di una violazione ($ 2,88 milioni, rispetto a $ 4,43 milioni per coloro che non avevano implementato l’automazione della sicurezza).

Regionale e industriale Differenze

Lo studio ha anche confrontato il costo delle violazioni dei dati in diversi settori e regioni, scoprendo che le violazioni dei dati sono le più costose negli Stati Uniti e in Medio Oriente e le meno costose in Brasile e India.

  • Le aziende statunitensi hanno registrato il costo medio più elevato di una violazione con $ 7,91 milioni, seguite dal Medio Oriente con $ 5,31 milioni.
  • Il costo totale più basso di una violazione è stato di $ 1,24 milioni in Brasile, seguito da $ 1,77 milioni in India.

Uno dei fattori principali che ha influito sul costo di una violazione dei dati negli Stati Uniti è stato il costo segnalato della perdita di affari, che è stato di $ 4,2 milioni, più del costo medio totale di una violazione a livello globale e più del doppio della quantità di “costi aziendali persi” rispetto a qualsiasi altra regione esaminata. Uno dei principali fattori che incidono sui costi aziendali persi è il turnover dei clienti a seguito di una violazione; infatti un recente Rapporto sul sondaggio IBM / Harris ha scoperto che il 75% dei consumatori negli Stati Uniti afferma che non farà affari con aziende di cui non si fida per proteggere i propri dati.

Per l’ottavo anno consecutivo, le organizzazioni sanitarie hanno registrato i costi più elevati associati alle violazioni dei dati, con un costo di $ 408 per record perso o rubato, quasi tre volte superiori alla media intersettoriale ($ 148).

“L’obiettivo della nostra ricerca è dimostrare il valore di buone pratiche di protezione dei dati e i fattori che fanno una differenza tangibile in ciò che un’azienda paga per risolvere una violazione dei dati”, ha affermato il dott. Larry Ponemon, presidente e fondatore del Ponemon Institute. “Sebbene i costi della violazione dei dati siano aumentati costantemente nel corso della storia dello studio, vediamo segni positivi di risparmi sui costi attraverso l’uso di tecnologie più recenti e una corretta pianificazione per la risposta agli incidenti, che può ridurre significativamente questi costi”.

1 La raccolta dei dati è iniziata a febbraio 2017 e le interviste sono state completate nell’aprile 2018

2 Costo medio per violazioni dei dati di 2.500-100.000 record persi o rubati

3 Fonte: analisi IBM di Cronologia delle violazioni dei dati di Privacy Rights Clearinghouse

4 Violazione dei dati di Equifax segnalato costare all’azienda $ 275 milioni; Bersaglio Relazione finanziaria 2016 perdita stimata di 292 milioni di dollari a causa della violazione dei dati nel 2013; Ruby Corp (la società madre di Ashley Madison) secondo quanto riferito pagato $ 11,2 milioni per la risoluzione della sua violazione del 2015.

Previous Post
Revisão da carteira da Guarda e guia completo
Next Post
Stargazer Wallet Review: Най-добрият вариант за XLM монети?