Qual è il costo di una violazione dei dati?
Pubblicato: 2022-10-17È fondamentale per i proprietari di piccole imprese proteggere i dati riservati in modo proattivo perché il costo medio di una violazione dei dati è enorme. E nel peggiore dei casi, anche gli incidenti di violazione dei dati possono costringere le aziende a essere defunte. In questo post imparerai qual è il costo di una violazione dei dati e cosa fai per ridurre i costi.
Esploriamo:
Da dove provengono i rapporti sulla violazione dei dati?
Alcune aziende preparano rapporti di violazione dei dati ogni anno per aiutare a comprendere vari aspetti degli incidenti di violazione dei dati.
Ecco le prime tre risorse rinomate per i rapporti di violazione dei dati:
- IBM Il rapporto sul costo della violazione dei dati
Sponsorizzato da IBM Security, The Cost of Data Breach Report presenta ricerche svolte in modo indipendente dal Ponemon Institute ogni anno. In questo rapporto, l'istituto studia le aziende colpite da violazioni dei dati in tutto il mondo.
- Rapporto sulle indagini sulla violazione dei dati di Verizon
Ogni anno, Verizon Data Breach Investigations Report illustra le opinioni del mondo reale basate sui dati su ciò che comunemente accade alle aziende in relazione alla criminalità informatica. Questo studio sulla violazione dei dati offre molte informazioni utili per rafforzare la tua sicurezza informatica.
- Rapporto sulla violazione dell'identità dei consumatori di ForgeRock
Se vuoi vedere come le violazioni dei dati influiscono sui consumatori per vari motivi e settori, il rapporto sulla violazione dell'identità dei consumatori di ForgeRock è la risorsa giusta. Il rapporto offre anche approfondimenti su come rafforzare la sicurezza informatica per rimanere protetti dagli attacchi.
La violazione dei dati costa Risultati chiave negli Stati Uniti
Le violazioni dei dati spesso hanno un impatto a lungo termine sulle aziende. Oltre al costo della perdita di dati e alle sanzioni regolamentari, le violazioni dei dati comportano anche costi indiretti, inclusi il turnover dei dipendenti, il mancato guadagno, il turnover dei clienti, risultati di ricerca negativi, ecc.
Di seguito sono riportati i risultati chiave relativi al costo della violazione dei dati:
1. Questo è il costo medio delle violazioni dei dati.
Il costo medio globale di una violazione dei dati ha toccato i 4,35 milioni di dollari a livello globale nel 2022, secondo il rapporto sulla violazione dei dati di IBM. Questo è il massimo storico, in aumento del 2,6% rispetto allo scorso anno.
Sei curioso del costo totale medio di una violazione negli Stati Uniti? La risposta è 9,44 milioni di dollari. Il costo medio di una violazione negli Stati Uniti è il più alto a livello globale.
2. Questi sono i tipi più costosi di violazione dei dati.
Vuoi conoscere il costo medio di una violazione dei dati per settore? Osserva i seguenti dati dal report IBM:
- Settore sanitario (10,10 milioni)
- Settore finanziario (5,97 milioni)
- Prodotti farmaceutici ($ 5,01 milioni)
- Tecnologia ($ 4,97 milioni)
Il settore sanitario ha i costi più elevati per violazione dei dati e il settore pubblico ha i costi più bassi.
3. "Smishing" è una delle maggiori minacce emergenti di violazione dei dati
Lo smishing, un tipo di phishing che si basa sui messaggi di testo per indurre gli utenti a rivelare dati sensibili, sta emergendo come una delle minacce di violazione dei dati più significative.
Un rapporto di Proofpoint afferma che gli attacchi di smishing sono raddoppiati negli utenti statunitensi nel 2021. E i dati della Federal Trade Commission (FTC) hanno rivelato che nel 2021 sono state presentate 378.119 segnalazioni di frode relative agli SMS.
Ricontrollare i messaggi che creano un senso di urgenza o paura, evitare di fare clic su collegamenti sospetti e contattare direttamente banche e altre autorità per problemi relativi all'account sono alcuni modi efficaci per proteggersi dagli attacchi di smishing.
4. Questi settori sono le principali vittime di violazioni dei dati.
Ecco i settori che sono le principali vittime di violazione dei dati, secondo il rapporto sulle indagini sulla violazione dei dati di Verizon:
- Finanza
- Professionale
- Industria sanitaria
- Pubblica amministrazione
5. Perché pagare il riscatto non è sempre una buona idea.
Dopo che gli attori delle minacce hanno crittografato i dati in un attacco ransomware, gli imprenditori spesso considerano di pagare il riscatto. Infatti, il 53% delle aziende sceglie di pagare un riscatto. Tuttavia, pagare denaro non è sempre una buona opzione. Questo perché pagare gli attori delle minacce li incoraggia a prendere di mira più aziende e non vi è alcuna garanzia che avrai pieno accesso ai tuoi dati dopo il pagamento.
Uber ha pagato agli hacker $ 100.000 per eliminare i dati compromessi, ma alla fine ha speso $ 148 milioni nell'accordo finale.
6. Questi fattori principali hanno contribuito maggiormente ai costi di violazione dei dati.
Più a lungo una violazione non viene rilevata, più tempo gli attori delle minacce avranno a disposizione per esfiltrare/crittografare i dati. Quindi non sorprende che un ciclo di vita più breve della violazione dei dati (tempo trascorso tra il primo rilevamento della violazione e il suo contenimento) si colleghi a costi inferiori per la violazione dei dati.
Il ciclo di vita della violazione dei dati entro 200 giorni è correlato a un costo medio globale di 3,74 milioni di dollari nel 2022. Ma un ciclo di vita della violazione dei dati di oltre 200 giorni è collegato a un costo medio di 4,86 milioni di dollari.
7. Questo è il costo di una violazione dei dati per record.
Il costo medio di una violazione dei dati per record è di $ 164 a livello globale, rileva il rapporto sulla violazione dei dati IBM. La violazione media dei dati per costo record è aumentata dell'1,2% dal 2021.
8. Il lavoro a distanza è più suscettibile alle violazioni dei dati.
La presenza di una forza lavoro remota aumenta i costi delle violazioni dei dati. Secondo il rapporto IBM sulla violazione dei dati, le aziende con oltre l'80% di personale da remoto pagano 5,10 milioni di dollari in costi medi di violazione dei dati.
9. Questa è la durata media del ciclo di vita della violazione.
Secondo il report IBM, la durata media del ciclo di vita della violazione dei dati è di 277 giorni nel 2022. Nel 2021, sono stati necessari in media 212 giorni per identificare una violazione e 75 giorni per contenerla, con una durata media del ciclo di vita della violazione dei dati di 287 giorni. Più lungo è il ciclo di vita della violazione dei dati, maggiori saranno i costi della violazione dei dati.
- LEGGI DI PIÙ: Ci vogliono 191 giorni perché un'azienda si renda conto che c'è stata una violazione dei dati, afferma il rapporto
10. Le piccole imprese subiscono un forte impatto quando si verifica una violazione dei dati.
Quando si tratta di violazioni dei dati, le piccole imprese sono fortemente colpite. In effetti, il 28% delle violazioni dei dati nel 2020 ha coinvolto piccole imprese, secondo il DBIR 2020. Un incidente di violazione dei dati può comportare un aumento del costo di prodotti/servizi. Il rapporto IBM afferma che il 60% delle violazioni delle organizzazioni causa un aumento dei prezzi.
- LEGGI DI PIÙ: Il 28% delle violazioni dei dati nel 2020 ha coinvolto le piccole imprese
11. Vuoi ridurre il costo di una violazione dei dati? Fai questo.
L'implementazione dell'intelligenza artificiale e dell'automazione della sicurezza, la presenza di un team di risposta agli incidenti, la concentrazione sui rischi e l'adozione di un modello zero-trust possono ridurre i costi di una violazione dei dati.
Di seguito sono riportati i risultati del report IBM sul costo della violazione dei dati per dimostrarlo:
- L'intelligenza artificiale e l'automazione della sicurezza completamente implementate hanno ridotto del 65% i costi medi di violazione dei dati
- Le organizzazioni con capacità di risposta agli incidenti sono state in grado di ridurre del 58% il costo complessivo di una violazione dei dati
- Le aziende che si concentrano su rischi, minacce e impatti basati su tecniche di qualificazione del rischio hanno registrato un costo medio di violazione dei dati inferiore del 48%.
- Le aziende che hanno implementato il modello zero-trust hanno pagato il 20% in meno rispetto al costo medio della violazione dei dati
Conclusione
Ora che lo sai, qual è il costo di una violazione dei dati? È giunto il momento di rafforzare la sicurezza dei dati per proteggere i dati dei clienti o qualsiasi altro tipo di dato sensibile da qualsiasi potenziale violazione dei dati.
Immagine: elementi Envato