Nella moderna società telematica i dati e le informazioni in formato digitale sono tutto : perderli, o fronteggiarne il furto, significa subire danni ingenti per il business e la sicurezza degli utenti. Che si tratti di attacchi di phishing andati a buon fine, smarrimento di portatili da lavoro o violazione del database di numeri di carte di credito di uno store virtuale, il trend è quello: nel corso del 2006, la violazione della sicurezza delle informazioni ha fatto perdere un mucchio di quattrini , e la situazione al momento non sembra poter far altro che peggiorare.
Il Ponemon Institute , che ha per missione la diffusione di una gestione responsabile delle informazioni e della privacy nel business come nell’e-government, fotografa la disdicevole situazione nell’edizione 2006 del suo studio di settore, basato sulla raccolta di dati provenienti da 31 casi reali di perdita di informazioni.
La ricerca evidenzia come ogni incidente costi, in media, 4,7 milioni di dollari. Su questa cifra totale, 2,5 milioni riflettono il costo affrontato dalle aziende per la perdita di occasioni di business . Indicativa è poi l’individuazione dell’enorme disparità tra l’impatto finanziario delle violazioni e il danaro speso per porvi rimedio: sulla perdita media di 26.000 record al costo di 182 dollari ciascuno, le aziende investono soltanto 180.000 dollari nella prevenzione di futuri incidenti. Come a dire: se fossero stati spesi prima con una politica di sicurezza più accorta, si sarebbe trattato di un investimento indubbiamente profittevole .
Il confronto tra il costo unitario per record andato perduto rilevato nello studio del 2005 e quello dell’anno in corso permette di avere la consapevolezza concreta di quanto il fenomeno vada vieppiù peggiorando : dai 132 dollari dell’anno scorso si è passato ai già citati 182 dollari, con i costi lievitati che includono la scoperta del furto o della violazione, la comunicazione dell’accaduto agli utenti coinvolti e l’assistenza necessaria ad aiutare le vittime affette dell’incidente.
Malinconicamente, lo studio conclude dicendo che “il costo maggiore da sostenere è quello generato dalla drastica diminuzione di fiducia nell’azienda, che si traduce in un abbandono inaspettato di clienti influenzati negativamente dall’incidente”. Secondo l’Institute resta valida l’idea che “un’oncia di prevenzione ha più valore di una libbra di cura”.
È doveroso inoltre riportare come la ricerca sia stata finanziata da PGP Corporation e Vontu Corporation , aziende IT che hanno fatto delle tecnologie di sicurezza il loro core business , e che evidentemente si aspettano di beneficiare dei risultati dell’analisi , nell’eventualità in cui le aziende decidessero di investire davvero la cifra utile per garantirsi quella oncia di protezione in grado di salvare, col minimo sforzo di prevenzione, dati, utenti e affari tutti insieme.
Alfonso Maruccia