Le violazioni di dati, indicate dagli esperti di sicurezza con il termine data breach, sono considerate tra i principali eventi avversi di aziende ed organizzazioni. L’esposizione di informazioni sensibili è causa ogni anno di ingenti perdite finanziarie, è quindi lecito chiedersi quale sia l’incidenza di questi fenomeni e quale sia l’entità del danno economico che ne scaturisce.
Lo studio annuale “Cost of Data Breach Study”, condotto dal Ponemon Institute e sponsorizzato da IBM, ha constatato un aumento del costo medio sostenuto da ciascuna vittima di una violazione di dati. Tale costo è stimato in circa 145 dollari per ciascun record violato, con un incremento del nove per cento rispetto all’anno precedente. I dati riportati nello studio illustrano uno scenario preoccupante, il costo complessivo dovuto alle violazioni di dati è aumentato del 15 per cento raggiungendo la cifra di 3,5 milioni di dollari. Le violazioni di dati sono principalmente causate da attacchi informatici (42%), da errore umano (30%) e da guasti tecnici (29%).
Entrambe le nazioni hanno pagato il costo più alto per ciascun record esposto nelle violazioni di dati causate da attacchi informatici, in media per ciascun record rispettivamente 246 e 215 dollari. I costi relativi alle violazioni di dati differiscono sostanzialmente per i vari settori, il settore sanitario (359), l’Istruzione (294), quello farmaceutico (227) ed i servizi finanziari (206) hanno patito i costi pro-capite maggiori per ciascun incidente.
Discorso a parte merita il settore retailer, per il quale il numero di incidenti è in costante aumento a causa degli inadeguati livelli di sicurezza adottati da aziende e clienti. Gli incidenti occorsi lo scorso anno hanno principalmente interessato i possessori di carte di credito con centinaia di milioni di vittime di violazioni di dati. Come riportato da Symantec nell’annuale rapporto Internet Security Threat Report 2014, il 2013 sarà ricordato come l’anno dei data breach a causa dell’elevato numero di incidenti classificati come “severi”, ovvero che hanno portato all’esposizione di almeno 10 milioni di record. Gli incidenti con più di 10 milioni di record esposti nel 2013 sono stati 8, mentre nel 2012 solo un attacco aveva causato un incidente classificabile come serio. Sempre secondo Symantec, tra le informazioni compromesse nelle violazioni di dati primeggiano i nomi utente, la data di nascita e gli identificativi di previdenza sociale.