Studio: perdite di dati più costose per le imprese

Le violazioni dei dati stanno costando le aziende più che mai dato che i consumatori evitano quelli che hanno perso informazioni, secondo un nuovo studio.

Le violazioni dei dati hanno dimostrato di essere un aspetto negativo dell'età dell'informazione come personale e finanziario Le informazioni affrontano le minacce di hacker, impiegati e ladri incuranti.

Lo studio si basa su un sondaggio di 43 aziende statunitensi che hanno perso dati nel 2008, da 4.200 record a 113.000 record in 17 settori industriali, secondo il Ponemon Institute, che studia pratiche sulla privacy presso aziende e organizzazioni governative.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Le aziende costano in media US $ 202 per ogni record di dati perso nel 2008. Questo è paragonato a w con $ 197 nel 2007, $ 182 nel 2006 e $ 138 nel 2005, il primo anno in cui è stato condotto lo studio.

Factored in quelle cifre sono le aziende che spendono per rilevare perdite di dati, costi sostenuti per informare le vittime e assumere esperti forensi e pagare gratuitamente tra gli altri, i controlli di credito per i consumatori interessati.

Il fattore più costoso, tuttavia, è stata la perdita di affari. Dei $ 202, $ 139 rappresentavano il costo degli affari persi, in crescita del 69 percento rispetto al 2007.

"La crescita dei costi aziendali persi dimostra che i consumatori non violano la loro fiducia e la loro privacy con leggerezza e non si sentono desensibilizzati al problema, "Lo studio ha detto.

Le aziende sanitarie e dei servizi finanziari che hanno perso i dati hanno subito il peggior contraccolpo dei consumatori. Il tasso di abbandono - o la velocità con cui le persone cambiano il loro fornitore - è stato del 6,5 per cento per l'assistenza sanitaria e del 5,5 per cento per i servizi finanziari, secondo lo studio. Le organizzazioni sanitarie affrontano anche un costo superiore alla media per record perso, a $ 282.

Finora circa 44 stati degli Stati Uniti hanno leggi di notifica di perdita di dati, ma le leggi possono variare ampiamente. Ad esempio, alcune aziende non devono dire ai clienti se i dati sono criptati con la crittografia a 128 bit o se la violazione è stata interrotta prima che le informazioni fossero erroneamente acquisite.

Il mese scorso, l'Identity Theft Resource Center (ITRC) ha scoperto che Nel 2008 negli Stati Uniti sono stati violati 35 milioni di record di dati, un numero record. La maggior parte dei dati persi non era né crittografata né protetta da una password, il rapporto ITRC rilevato.

ITRC contava 656 violazioni nel 2008 da una serie di società statunitensi e enti governativi ben noti. Si è trattato di oltre il 47 percento in più di incidenti rispetto alle 446 violazioni del 2007.

Le informazioni sulle violazioni sono state raccolte tenendo traccia dei resoconti dei media e delle divulgazioni che le società sono tenute a fare per legge. Ma l'ITRC ha affermato che è probabile che molti più di 35 milioni di record siano andati persi poiché alcune aziende non hanno rivelato quanti record sono stati compromessi.