In caso di violazione dei dati riuscita, l’organizzazione interessata subisce perdite non solo in termini di tempo, risorse e reputazione, ma anche in termini monetari complessivi.

Oltre ai costi di rilevamento, mitigazione ed eliminazione delle conseguenze di un incidente, esistono costi a lungo termine. 

Tali costi possono perseguitare un’organizzazione per mesi o addirittura anni dopo l’incidente informatico. Un report pubblicato da IBM Security esamina l’impatto delle violazioni dei dati sui profitti di un’azienda.

Per compilare il 2022 Cost of Data Breach Report, IBM Security ha incaricato il Ponemon Institute di analizzare 550 organizzazioni interessate da una violazione tra marzo 2021 e marzo 2022. Attraverso oltre 3.600 interviste con i dipendenti di queste organizzazioni, ha determinato i costi immediati e a lungo termine associati alla fuga di informazioni.

Ad esempio, l’85% delle organizzazioni ha subito più di una violazione dei dati durante il periodo di studio, con una media di 277 giorni per scoprire uno specifico problema. Il costo medio di una violazione nel 2022 è stato il record di 4,35 milioni di dollari. 

La crescita è stata del 2,6% rispetto al 2021 e del 12,7% rispetto al 2020. Negli Stati Uniti, il costo medio è stato di 9,44 milioni di dollari, il più alto tra tutti i paesi.

Quasi il 50% dei costi analizzati da IBM Security si è verificato più di un anno dopo l’effettiva violazione. Inoltre, circa il 60% delle organizzazioni colpite dall’incidente è stato costretto a trasferire i costi sui propri clienti aumentando i prezzi.

Analizzando come e perché si sono verificate le violazioni, il

• 45% dei casi è correlato al cloud;
• 19% è stato compromesso da partner commerciali;
• 19% è dovuto a credenziali rubate o utilizzate in modo improprio;
• 16% ad attacchi di phishing.