Estratto SIG – Data breach: costi ed esperienze
Garante e IBM hanno prodotto due documenti riguardanti i data breach che forniscono interessanti suggerimenti tratti da esperienze ed offrono valutazioni degli impatti economici che conseguono alle violazioni di dati.
La scheda informativa del Garante si concentra sul ransomware – «il programma che prende “in ostaggio” il tuo dispositivo”» chiedendoti un riscatto – mentre il rapporto 2019 dell’IBM esamina il costo del data breach in distinti settori economici e paesi del mondo.
Cause di violazioni
Entrambi i documenti evidenziano come gli attacchi intenzionali sono stati la principale e più frequente causa di violazioni. Fra questi, il ransomware fa la parte del leone.
Lo studio dell’IBM ha rilevato che le violazioni dei dati derivanti da un attacco informatico non sono solo le violazioni più comuni, ma anche le più costose.
Dal 2014, la percentuale di violazioni causate da attacchi malevoli è aumentata del 21 percento, passando dal 42 percento delle violazioni nel 2014 al 51 percento delle violazioni nel 2019.
In aggiunta, l’attacco malevolo richiede molto più tempo per essere scoperto e per contenerne gli effetti: un totale di 314 giorni, rispetto ciclo di vita medio della violazione (cioè dalla realizzazione dell’incidente al suo contenimento) che è di 279 giorni.
Secondo il rapporto IBM, le violazioni da attacchi criminali sono più costose
- del 37% rispetto a quelle causate da problemi di sistema e
- del 27% rispetto alle violazioni causate da errore umano.