Nel 90% degli incidenti, le perdite medie sono inferiori alla media aritmetica.<\/p><\/blockquote>\n
Se parliamo delle perdite che subir\u00e0 un business di livello medio, allora ha pi\u00f9 senso servirsi di altri indicatori, in particolare, la mediana (il numero che divide il campione in due parti uguali in modo che met\u00e0 delle cifre riportate siano pi\u00f9 alte e met\u00e0 pi\u00f9 basse) e la media geometrica (una media proporzionale). La maggior parte delle aziende subisce proprio queste perdite. La media aritmetica pu\u00f2 produrre una cifra molto che pu\u00f2 confondere, a causa di un piccolo numero di incidenti periferici con perdite anormalmente elevate.<\/p>\n
![\"Distribuzione](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2020\/08\/31120121\/black-hat-2020-risk-assessment-distribution.png\")
Distribuzione delle perdite derivanti da incidenti di fughe di dati. Fonte<\/a><\/p><\/div>\n Un altro esempio di \u201cmedia\u201d discutibile deriva dal metodo di calcolo delle perdite derivanti da fughe di dati, moltiplicando il numero di dati interessati per l\u2019importo medio dei danni derivanti dalla perdita di un solo dato. La pratica ha dimostrato che questo metodo sottovaluta le perdite di piccoli incidenti e sovrastima gravemente le perdite di quelle di grandi dimensioni.<\/p>\n Ecco un esempio: qualche tempo fa, si \u00e8 diffusa una notizia su molti siti di analisi, sostenendo che i servizi cloud mal configurati erano costati alle aziende quasi 5 mila miliardi di dollari. Se si fa una ricerca da dove proviene questa cifra astronomica, diventa chiaro che la cifra di 5 mila miliardi di dollari deriva semplicemente dalla moltiplicazione del numero di dati \u201ctrapelati\u201d per i danni medi della perdita di un solo dato (150 dollari). Quest\u2019ultima cifra proviene dallo studio del Ponemon Institute sul costo di una violazione di dati del 2019.<\/p>\n Tuttavia, la storia dovrebbe essere accompagnata da diversi avvertimenti. Innanzitutto, lo studio non ha tenuto conto di tutti gli incidenti. In secondo luogo, anche considerando solo il campione utilizzato, la media aritmetica non d\u00e0 un\u2019idea chiara delle perdite: sono stati presi in considerazione solo i casi la cui perdita causerebbe danni inferiori a 10.000 dollari e superiori a 1 centesimo. Inoltre, dalla metodologia dello studio risulta chiaro che la media non \u00e8 valida per gli incidenti in cui sono stati colpiti pi\u00f9 di 100.000 record. Pertanto, moltiplicare per 150 il numero totale di record che sono trapelati a causa di servizi cloud configurati in modo non corretto \u00e8 stato fondamentalmente sbagliato.<\/p>\n Se questo metodo deve produrre una vera valutazione del rischio, deve includere un altro indicatore della probabilit\u00e0 di perdite a seconda della scala dell\u2019incidente. Tale indicatore dovrebbe essere approssimativamente il seguente:<\/p>\n Interconnessione tra la probabilit\u00e0 di subire perdite e il numero di record interessati dall\u2019incidente. Fonte<\/a><\/p><\/div>\n Un altro fattore spesso trascurato nel calcolo del costo di un incidente \u00e8 che le moderne fughe di dati incidono sugli interessi di pi\u00f9 di una singola azienda. In molti incidenti, il totale dei danni subiti da aziende terze (partner, contractor e fornitori) supera i danni subiti dall\u2019azienda da cui sono trapelati i dati.<\/p>\nCosto medio di un registro di fughe di dati<\/h2>\n
![\"Interconnessione](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2020\/08\/31120102\/black-hat-2020-risk-assessment-probability.png\")
L\u2019effetto ripple<\/h2>\n