Quali sono i costi di una fuga di dati?

24 Mag 2018
Business

Le nuove tecnologie fanno sempre più parte integrante dei processi aziendali, e diventa quindi sempre più importante proteggere i dati che gestiscono. Al giorno d’oggi, un attacco informatico portato a termine con successo può costare all’azienda una buona parte delle proprie entrate. Da una nostra nuova ricerca è emerso che il costo medio di una fuga di dati aziendali ha superato l’importante cifra di un milione di dollari.

Abbiamo intervistato oltre 6 mila dipendenti di aziende di tutto il mondo, da piccole imprese a grandi corporation, e negli ultimi anni è stato registrato un aumento notevole dei costi derivanti da una fuga di dati, indipendentemente dalle dimensioni dell’azienda. Per le grandi aziende, nel periodo marzo 2017 – febbraio 2018 il costo medio di un incidente è ammontato a 1,23 milioni di dollari, il 24% in più rispetto all’anno 2016-2017 e il 38% in più rispetto al 2015-2016. Per quanto riguarda le piccole e medie imprese, di media le perdite raggiungono i 120 mila dollari, 32 mila dollari in più rispetto a un anno fa.

Fuga di dati, quanto ci costi!

Quando avviene un incidente informatico, le aziende di ogni dimensione investono soprattutto nel miglioramento di emergenza dei software e delle infrastrutture. Per le grandi aziende, tale costo è aumentato di 1,5 volte, con un investimento medio di 193 mila dollari. A seguire ci sono i danni di reputazione (a quota 180 mila dollari) che influiscono sul rating di credito e provocano l’innalzamento dei premi assicurativi. Gli investimenti sono ingenti anche per la formazione del personale su temi di sicurezza informatica a incidente ormai avvenuto (in media 137 mila dollari).

Ovviamente, il desiderio di evitare che lo stesso incidente accada di nuovo (e i tempi che stringono) fa sì che si investa sempre di più in corsi su sicurezza e modernizzazione. Bisogna anche dire che le due grandi epidemie di malware dello scorso anno (WannaCry ed ExPetr) hanno probabilmente dato il loro contributo.

Per quanto riguarda le piccole e medie imprese, questa classifica rimane più o meno invariata, anche se in cima abbiamo un pari merito tra questi tre fattori, ognuno dei quali ha un costo di circa 15 mila dollari a incidente. Inoltre, le piccole aziende devono investire anche in miglioramenti d’emergenza nelle infrastrutture e patiscono le conseguenze di un danno di reputazione. Magari spendono meno nella formazione (perché ci sono meno dipendenti) ma sono costrette ad affidarsi a professionisti esterni per il recupero o per indagini di informatica forense.

Se volete sapere di più su come le aziende moderne stanno rivedendo il proprio atteggiamento nei confronti delle minacce informatiche, su come stanno costruendo le proprie difese e su quanto investono in sicurezza, potete scaricare il report completo compilando il modulo che trovate qui di seguito.