Cybersecurity

Le conseguenze “invisibili” di un data breach

07 Aprile 2020

Non è un segreto che i costi associati alle violazioni dei dati stiano aumentando a tassi allarmanti. Lo studio annuale Cost of a Data Breach, svolto da IBM nel 2019, ha rilevato che il costo medio di un data breach in Italia supera i 3 milioni di dollari!

Quando valuti il ROI (Return On Investments) degli strumenti di cybersecurity implementati per la sicurezza dei tuoi clienti, non è sufficiente sommare i soli costi quantificabili e legati a un data breach.

Devi sapere, infatti, che esistono anche delle conseguenze “invisibili” ma che spesso possono fare danni ancora più grandi di quelli che già conosci.

Correggere le vulnerabilità e offrire un servizio di monitoraggio gratuito post-violazione può curare solo i sintomi di una malattia che invece, di base, continuerà a progredire.

Continua a leggere per scoprire quattro conseguenze principali che possono avere un impatto significativo e a lungo termine sul business dei tuoi clienti.

1) Danno della reputazione

Il danno che può lesionare la di reputazione di brand non è facilmente misurabile perché continuerà a sortire i suoi effetti a posteriori, addirittura per anni. La perdita di fiducia nei confronti di un brand dopo aver subito un attacco, secondo le stime del Ponemone Institute, è un fenomeno che si verifica nel 65% dei casi!

Ma la cosa ancora più spiacevole è che la voce si sparge e l’effetto, attraverso Internet e i Social Network, viene amplificato a macchia d’olio.

Che i tuoi clienti siano PMI o grandi aziende, gli sforzi che impiegherai per tirarli fuori dai guai superano di molto i costi sostenuti per la loro protezione, dal momento che non è così scontato che i loro clienti gli concedano una seconda possibilità.

2) Divergenza con il cliente

Per quanto spaventoso possa sembrare, nell’80% dei casi un cliente non perdona un’azienda che non è stata in grado di proteggere i propri dati e spesso interrompe il servizio o smette di acquistare quando si verifica un data breach.

Questo può mandare all’aria anche mesi o anni impiegati a costruire un rapporto di fiducia con quel cliente e pregiudicare il futuro dell’azienda, la quale potrebbe non riprendersi del tutto dal data breach.

Comprenderai che dal futuro delle aziende dei tuoi clienti dipende in gran parte anche il tuo.

3) Nuovi attacchi

Le aziende compromesse da una violazione dei dati potranno essere più facilmente vittima di ulteriori attacchi in futuro.

Una volta che i cyber criminali entrano in possesso dei dati dell’azienda a seguito di un data breach, con ogni probabilità li utilizzeranno per perpetrare ulteriori attacchi: ad esempio potrebbero utilizzare le credenziali rubate e accedere a infrastrutture IT, portali e websites, o i dati di clienti e fornitori per sferrare attacchi di phishing mirato.

Quasi un quarto di tutte le violazioni dei dati si verificano a causa di credenziali rubate e i ripetuti attacchi successivi rendono solo più difficile recuperare la reputazione della propria azienda e la percezione di fiducia da parte del cliente.

4) Impatto sui premi assicurativi

Ultimamente, l’inclusione di una polizza assicurativa sulla cyber security sta diventando una pratica ampiamente adottata nel settore IT. Il che è sicuramente positivo, ma non basta avere un’assicurazione.

Più data breach ci sono, più aziende incassano soldi dalle assicurazioni, più alti saranno i costi per gli altri assicurati.

In più, molte aziende si ritrovano a scoprire che le loro polizze non bastano a coprire le perdite dovute a un data breach. Ti faccio un esempio: negli Stati Uniti, a seguito di una perdita di oltre 2 milioni di dollari, un’azienda si è vista recapitare dall’assicurazione una cifra vicina ai 50 mila dollari.

Una bella differenza, non trovi?

Ecco la soluzione ideale

Nonostante il panorama che ti ho illustrato finora appaia disastroso, non sono qui per dirti di metterti l’anima in pace. Anzi, voglio incoraggiarti ad agire subito!

Se non hai mai sentito parlare di Dark Web ID, dai un’occhiata, non te ne pentirai! Si tratta di una soluzione per il monitoraggio di credenziali compromesse nel Dark Web che ti permette di sapere subito se i dati e le credenziali dei tuoi clienti sono finiti in qualche giro “losco”.

Se vuoi scoprire come funziona ne abbiamo parlato durante un webinar!

Guarda il Webinar On Demand


Tratto dal blog di Dark Web ID

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti