INFORMAZIONI SU SYMANTEC

  • Aggiungi

Notizie

Ponemon e Symantec hanno rilevato che la maggior parte delle violazioni dei dati è causata da errori umani e di sistema.

Gli attacchi malevoli e criminali comportano i costi più alti in tutto il mondo

Milano, 6 giugno 2013 – Symantec Corp. (Nasdaq: SYMC) e il Ponemon Institute annunciano oggi i risultati del  2013 Cost of Data Breach Study: Global Analysis che rivela che gli errori umani e i problemi di sistema hanno causato i due terzi delle violazione dei dati nel 2012 portando la media globale dei costi a $136 dollari per record1. Questi problemi includono la cattiva gestione dei dati da parte dei dipendenti, mancanza di controlli del sistema e violazioni delle normative di settore e dei governi. I settori fortemente regolamentati tra cui il sanitario, il finanziario e il farmaceutico hanno sostenuto dei costi per la violazione dei dati del 70% più alti rispetto agli altri settori.


Il costo globale per singolo record compromesso di un cliente è aumentato rispetto all'anno precedente, e negli Stati Uniti il costo totale per violazione dei dati è sceso leggermente a $5,4 milioni di dollari. Questa diminuzione è stata attribuita alla nomina dei Chief Information Security Officers (CISO), con responsabilità a livello aziendale, sui piani di risposta agli incidenti e sui programmi di sicurezza globale.


Click to Tweet: : 2013 Cost of a Data Breach Study: Errori umani e di sistema causa della maggior parte delle violazioni dei dati lo scorso anno: http://bit.ly/14gaIRR


“Mentre gli attaccanti esterni e i loro metodi in evoluzione rappresentano una grave minaccia per le aziende, i pericoli associati alle minacce interne possono essere altrettanto distruttivi e insidiosi,” ha dichiarato Larry Ponemon, chairman, Ponemon Institute. “Otto anni di ricerca sui costi delle violazioni dei dati hanno mostrato come il comportamento dei dipendenti sia oggi uno dei problemi più pressanti per le aziende, il 22% in più rispetto alla prima ricerca.”


“Considerando che le aziende molto forti in sicurezza e con piani di risposta agli incidenti hanno il 20% in meno dei costi per la violazione dei dati rispetto ad altri, l’importanza di un approccio olistico e ben coordinato è molto chiara,” ha affermato Anil Chakravarthy, executive vice president of the Information Security Group, Symantec. “Le aziende devono proteggere le informazioni sensibili dei loro clienti ovunque esse siano, su un PC, un dispositivo mobile, una rete aziendale o un data center.”


L’ottavo rapporto annuale globale si basa sulle esperienze di violazione dei dati di 277 aziende in nove Paesi tra cui Stati Uniti, Regno Unito, Francia, Germania, Italia, India, Giappone, Australia e Brasile. I report dei nove Paesi e quello globale sono disponibili all'indirizzo http://bit.ly/10FjDik. Tutti gli incidenti di violazione dei dati esaminati nei report si sono verificati nel corso del 2012. Al fine di monitorare correttamente i dati, il Ponemon Institute non ha incluso “violazioni di mega-dati” con più di 100.000 record compromessi.


Le aziende possono analizzare il proprio rischio visitando Symantec’s Data Breach Risk Calculator che considera la dimensione dell’azienda, il settore di appartenenza, la posizione e le pratiche di sicurezza adottate per singolo record e a livello organizzativo.
Ulteriori risultati chiave:


  • Il costo medio per la violazione dei dati varia ampiamente in tutto il mondo. Molte di queste differenze sono dovute ai tipi di minacce che le organizzazioni devono affrontare, così come le leggi di protezione dei dati presenti nei rispettivi Paesi. Alcuni Paesi, come la Germania, l'Australia, il Regno Unito e gli Stati Uniti, hanno leggi più consolidate a tutela dei consumatori e normative per rafforzare la riservatezza dei dati e la sicurezza informatica. Gli Stati Uniti e la Germania continuano a registrare le violazioni dei dati più costose (rispettivamente $188 dollari e $199 dollari per ogni record compromesso). Questi due Paesi hanno avuto il più alto costo totale per violazione dei dati (Stati Uniti con 5,4 milioni dollari e la Germania con 4,8 milioni di dollari).
  • Gli errori commessi dalle persone e dai sistemi sono le principali cause di violazione dei dati. Nello studio globale, gli errori umani e i problemi di sistema rappresentano insieme il 64% delle violazioni dei dati, mentre una ricerca precedente mostra che il 62% dei dipendenti pensa che sia accettabile trasferire i dati aziendali al di fuori dell’azienda e la maggioranza non cancella mai i dati, rendendoli vulnerabili a fughe di dati. Questo dimostra come in larga parte le persone interne all’azienda contribuiscono alle violazioni dei dati e quanto possa essere costosa per le aziende la perdita dei dati. Le aziende brasiliane sono quelle che hanno sperimentato più di tutte le violazioni causate da errori umani. Le aziende in India sono quelle che hanno sperimentato più di tutte le violazioni causate da un guasto di sistema o dal fallimento dei processi di business. I guasti di sistema includono gli errori delle applicazioni, eliminazione involontaria dei dati, errori nel trasferimento dei dati, fallimenti nelle operazioni di identità o autenticazione (accesso illecito), errori di recupero di dati e altro ancora.
  • Gli attacchi malevoli e criminali sono i più costosi in tutti i Paesi. Risultati consolidati mostrano che gli attacchi malevoli o criminali causano il 37% delle violazioni dei dati e rappresentano gli incidenti più costosi in tutti i nove Paesi esaminati. Le aziende negli Stati Uniti e in Germania hanno subito i più costosi incidenti di violazione dei dati causati da attacchi malevoli o criminali con un costo rispettivamente di $277 dollari e di $214 dollari per record compromesso, mentre Brasile e India hanno registrato i costi più bassi, rispettivamente $71 dollari e $46 dollari per record compromesso. Le aziende tedesche sono quelle con maggiori probabilità di sperimentare un attacco malevolo o criminale, seguite da Australia e Giappone.
  • Alcuni fattori organizzativi possono diminuire i costi. Le aziende statunitensi e inglesi hanno registrato la maggior diminuzione dei costi di violazione dei dati grazie ad una solida posizione di sicurezza, la presenza di un piano di risposta agli incidenti e la nomina di un CISO. Gli Stati Uniti e la Francia hanno ridotto i costi grazie al coinvolgimento di un consulente esperto in data breach remediation.
  • Altri fattori che aumentano il costo. Gli errori di terze parti e la notifica rapida alle vittime della violazione dei dati, enti di vigilanza e altri stakeholder hanno causato alle aziende statunitensi il maggior aumento dei costi dovuti alla violazioni dei dati. Le aziende del Regno Unito hanno registrato il maggior incremento di costi per violazione dei dati quando l’incidente ha coinvolto un dispositivo perso o rubato.

Symantec consiglia i seguenti comportamenti per prevenire una violazione dei dati e ridurre i costi in caso di violazione:

1. Erogare corsi di formazione rivolti agli impiegati e formarli su come gestire le informazioni confidenziali.
2. Usare la tecnologia di data loss prevention per trovare i dati sensibili ed evitare che escano dall’azienda.
3. Adottare soluzioni di encryption e strong authentication.
4. Preparare un piano di risposta agli incidenti che includa misure adeguate di notifica al cliente.


Risorse


Collegati a Symantec


Informazioni su Symantec
Symantec protegge le informazioni a livello mondiale ed è leader globale nelle soluzioni per la sicurezza, il backup e l’availability. I nostri prodotti e servizi innovativi proteggono le persone e le informazioni in qualunque ambiente – dal più piccolo dispositivo mobile, al data center aziendale fino ai sistemi cloud-based. La nostra competenza di fama mondiale nella protezione dei dati, delle identità e delle interazioni offre ai nostri clienti fiducia in un mondo interconnesso. Per ulteriori informazioni, consultare il sito web all’indirizzo www.symantec.com o www.symantec.it



1 Il Ponemon Institute considera i dati dei clienti e dei consumatori (comprese le informazioni sulle transazioni economiche), i record dei dipendenti, le informazioni sui cittadini, i pazienti e gli studenti, come record di dati. Il costo per ogni record è il costo medio per ogni record di dati compromessi delle spese dirette e indirette sostenute dalla azienda.



###


NOTE PER GLI EDITORI: Per maggiori informazioni riguardo Symantec Corporation e i suoi prodotti è possibile visitare la Symantec News Room all'indirizzo http://www.symantec.com/news.


Symantec e il logo Symantec sono marchi o marchi registrati di Symantec Corporation o di sue consociate negli Stati Uniti e in altri Paesi. Gli altri nomi citati possono essere marchi appartenenti ai rispettivi proprietari.


PER ULTERIORI INFORMAZIONI CONTATTARE:


Emanuela Lombardo
Symantec Italia
02/241151
emanuela_lombardo@symantec.com


Gaia Fasciani – Michele Andreoli – Virginia Laghi
Competence
02/45489954
andreoli@competencecommunication.com
laghi@competencecommunication.com
fasciani@competencecommunication.com