Che cos’è un data breach e che cosa dice il GDPR

Tradotto, un data breach indica la violazione dei dati personali e fa riferimento a una compromissione della sicurezza, integrità e disponibilità dei dati (avvenuta in modo illecito o accidentale). Può comportare la distruzione, la perdita, la modifica, così come la divulgazione non autorizzata o l’accesso non consentito alle informazioni conservate e trattate in un’azienda. In seguito all’entrata in vigore del Regolamento Europeo sulla Data Privacy, GDPR – (General Data Protection Regulation), è stato stabilito che la notifica di una eventualità di questo tipo deve avvenire (senza ingiustificato ritardo) entro 72 ore da quando il titolare si è accorto dell’accaduto, con la sola esclusione del fatto che si abbia certezza che la violazione stessa non causi un rischio per i diritti e le libertà delle persone a cui i dati stessi appartengono.

Qual è la probabilità di subire un data breach

Si tratta, purtroppo, di incidenti che capitano molto spesso e colpiscono realtà di tutte le dimensioni. Protagonisti della cronaca qualche mese fa sono stati, per esempio, Twitter (che ha dovuto chiedere a oltre 300 milioni di utenti di cambiare la propria password) o Dropbox, l’applicazione di storage online che consente di archiviare i propri dati in cloud, senza quindi occupare spazio memoria sui dispositivi utilizzati.

Secondo lo studio annuale della società di ricerca Ponemon Institute (2018 Cost of a Data Breach Study), nell’arco di quest’anno e dell’anno prossimo la probabilità che una organizzazione sia bersaglio di una violazione dei dati è pari a quasi il 28%. Si tratta di episodi che possono essere di 3 principali categorie: nel 48% dei casi a livello mondiale sono furti di dati, nel 27% sono dovuti errori umani e negligenza e nel 25% problemi tecnici.

I costi di un data breach e della violazione di ogni singolo dato

I costi legati a un data breach riguardano più aspetti: quelli relativi all’individuazione del problema, incluso il personale che deve poi gestire l’emergenza, quanto è necessario spendere per notificare l’avvenuta compromissione ai titolari dei dati, le spese affrontate per far fronte al danno di immagine e quelle relative all’abbandono dei clienti che sottrarranno i loro dati al patrimonio informativo.

Nello studio Ponemon si legge che in media (sulla base di interviste e previsioni di addetti di 477 aziende di 19 nazioni del mondo) il costo di un data breach è pari a quasi 4 milioni di dollari. Mentre la spesa riconducibile all’attacco a un singolo dato è, in media, di 148 dollari. Ma naturalmente si tratta di cifre che possono cambiare in base a tantissime variabili.

Per esempio, incide molto l’area geografica di appartenenza delle aziende compromesse, con gli Stati Uniti e il Medio Oriente (inteso come Arabia Saudita ed Emirati Arabi Uniti) che risultano le zone dove i costi sono più alti. Il costo per record compromesso negli Stati Uniti è di 233 dollari (il Brasile è in fondo alla classifica con 67 dollari, mentre l’Italia si colloca in sesta posizione dopo Usa, Canada, Danimarca, Francia, Medio Oriente con 152 dollari).

La causa stessa di violazione di cui si è parlato (furto, errore o problema tecnico) determina un costo diverso a singolo record violato (riguardo alla sottrazione si parla di 157 dollari a dato, mentre in riferimento alla negligenza di 128).

Vi sono poi differenze in base al comparto in cui opera l’impresa. I dati che originano maggiori spese sono naturalmente quelli medico-sanitari, con un costo generato dalla loro violazione che è quasi doppio rispetto a quello del settore della finanza, che è in seconda posizione nella classifica.

Infine, bisogna tener presente il numero medio di record violati in occasione di ogni incidente, anche in questo caso dipende dall’area geografica in cui avvengono gli eventi: in Medio Oriente sono colpiti oltre 36mila dati (segue l’India con più di 34mila e gli Stati Uniti con più di 31mila), mentre il Giappone è in fondo alla lista con poco più di 19mila (in Italia tale numero è pari a 22.633).