Articolo da High Tech Insider 11/12/2007
Trascurare la sicurezza costa alle aziende più che prendere provvedimenti
Si può ormai
affermare con certezza che il fatto di trascurare la sicurezza nelle aziende
costa molto di più che prendere i dovuti provvedimenti e il divario va
crescendo.
Rispondere alla perdita o al trafugamento di dati è, infatti, più costoso oggi
rispetto due anni fa, secondo l'ultimo sondaggio condotto da Elk Rapids,
analista del Ponemon Institute.
I risultati dello stesso, contenuti nel rapporto intitolato “2007 Cost
of a Data Breach”, indicano una crescita dei costi causati da questi
eventi del 43% rispetto al 2005, costi derivati principalmente dal contattare i
clienti, effettuare investigazioni sull'incidente verificatosi, investire in
nuove tecnologie di sicurezza e far fronte alle eventuali conseguenze legali.
Dallo studio emerge che il costo medio causato dalla perdita di dati per le
aziende è di 197 dollari per ogni record trafugato, l'8% in più in confronto al
2006. La spesa totale per questo genere di incidenti su database di medie
dimensioni può quindi aggirarsi tra i 225 mila dollari ed i 35 milioni di
dollari.
Dopo essere stati vittima di un attacco finalizzato a reperire dati sensibili,
le aziende partecipanti al sondaggio hanno dichiarato di aver iniziato ad
espandere l'uso della crittografia fra i propri dipendenti, investire
maggiormente in strumenti per la prevenzione della perdita dei dati e per
l'identificazione degli accessi e ad irrobustire i perimetri protettivi della
sicurezza implementando le nuove tecnologie.
Vi sono poi altri costi che un'azienda deve fronteggiare a seguito di un attacco
finalizzato al trafugamento di dati sensibili. Il rapporto indica, infatti, che
i costi derivati dalla perdita di produttività sono cresciuti
del 30% nel 2007 e rappresentano oggi il 65% della spesa totale che le aziende
si trovano a fronteggiare per eventi di questo tipo, l'11% in più rispetto ai
riscontri emersi durante il sondaggio dello scorso anno.
“Ogni falla alla sicurezza in genere evidenzia modalità diverse nella fase
in cui è effettuato un attacco, ma vi è un elemento che accomuna tutti questi
incidenti: la perdita d'attendibilità dell'azienda verso l'esterno e di riflesso
la perdita di business” – ha commentato i risultati della ricerca il
presidente del Ponemon Institute, Larry Ponemon.
Ancor più pericolose delle brecce al sistema di sicurezza aziendale sono quelle
che si verificano presso organizzazioni di terze parti (outsourcing) o partner a
cui magari l'azienda affida parte della gestione dei propri dati.
Il costo medio per questo genere d'incidenti è, infatti, di gran lunga superiore
rispetto a quelli citati in precedenza, ovvero 231 dollari per ogni record.
Anche questo fenomeno è in crescita rispetto al passato.
Nel 2006 solo il 21% degli intervistati aveva menzionato il verificarsi di
questi eventi, ma nel sondaggio del 2007 la loro percentuale è salita al 40%, il
29% in più in confronto allo scorso anno. Oggi la tecnologia mette a
disposizione varie alternative che possono prevenire o mitigare il rischio della
perdita o del trafugamento dei dati sensibili.
Una delle soluzioni che riscuotono sempre più un largo consenso tra i
responsabili IT è l'utilizzo di hard disk cifrati che rendono virtualmente
impossibile decifrare le informazioni contenute anche a seguito del furto di
dischi, supporti, computer portatili o dispositivi mobili. Stando ai dati
divulgati dal Ponemon Institute, dal 2005 ad oggi si contano,
fra gli incidenti conosciuti, più di 216 milioni di record compromessi. Bisogna
in ogni modo tener presente che, a fronte di questi incidenti ufficialmente
conosciuti ce ne sono moltissimi, in quantità difficilmente calcolabile, che
riesce a rimanere sconosciuto oppure camuffato sotto altre cause per motivi di
riservatezza ed immagine aziendale.