IBM e Ponemon hanno pubblicato il consueto report annuale sui costi derivanti dalle falle di sicurezza, prendendo in esame aziende di tutto il mondo e non solo quelle statunitensi. Studi di questo genere infatti si concentrano di solito solo sugli USA, dove le brecce nei sistemi informativi devono essere comunicate per legge alle autorità. Anche in Europa, sempre se saranno rispettate le nuove direttive in materia, arriveremo a una situazione simile a quella statunitense, ma per ora le cifre che circolano di solito sulle conseguenze degli attacchi cyber si riferiscono quasi esclusivamente alle aziende americane.

Lo studio, scaricabile da qui nella sua interezza dopo essersi registrati, ha messo in luce un aumento del 29% nel 2015 sul 2013 quando si parla di costo medio delle falle di sicurezza, che lo scorso anno ha raggiunto una media di 4 milioni di dollari. Nel 2015 il numero di violazioni di sicurezza è aumentato addirittura del 64% rispetto al 2014, con un costo medio per un singolo report rubato di 158 dollari. Una media che però deve fare i conti con comparti dove il furto di informazioni sensibili ha ben altra gravità rispetto ad altri settori. In ambito sanitario ad esempio questo costo medio raddoppia e raggiunge i 355 dollari.

più i tempi si allungano, più i costi legati ai danni subiti e alla ripresa delle attività aumentano

IBM e Ponemon hanno individuato la causa principale di questo aumento di costi nella scarsa capacità che hanno le aziende nel reagire a un attacco e alla sottrazione di dati. Molto spesso infatti manca del tutto un piano di emergenza e, senza una disposizione ben precisa da seguire, diventa molto difficile far fronte a una violazione di sicurezza in tempi brevi; inoltre, più questi si allungano, più i costi legati ai danni subiti e alla ripresa delle attività aumentano.

La studio stima infatti che identificare un attacco entro i primi 100 giorni da quando è avvenuto porti in media a un costo per l’azienda di 3,23 milioni di dollari (senza però contare la spesa per contenere la breccia), mentre se si supera questa soglia il costo può aumentare fino a oltre 4,3 milioni di dollari. Mediamente le aziende coinvolte nel report hanno impiegato più di 200 giorni per identificare la violazione subita, più altre 70 giorni per eliminarla completamente. Se invece l’azienda ha al suo interno un piano ben definito di Business Continuity Management, il risparmio in termini di tempo può essere notevole; in casi come questi infatti l’identificazione dell’attacco avviene in media dopo 52 giorni, con altri 36 giorni necessari a contenerlo.