Il Ponemon Institute pubblica ogni anno, in collaborazione con IBM, il report "Cost of a Data Breach", un compendio che individua e traccia i punti salienti e le sfide affrontate dal settore dell'Information Security nel corso dell'anno appena trascorso.

I dati del report di quest'anno sono chiarissimi: il settore sanitario è sotto assedio. Il costo medio di un data breach in questo settore si è attestato su 7.13 milioni di dollari: una cifra che è circa 84% in più rispetto al costo medio mondiale per un breach. Negli altri settori infatti un data breach è venuto a costare mediamente 3,86 milioni di dollari. Maglia nera agli Stati Uniti, dove un breach nel settore sanitario ha un costo medio di 8,64 milioni di dollari (+5,5% in un anno).

In Europa invece è la Germania a pagare più cari questi data breach, ma c'è un dato positivo: il costo medio di un breach in Europa è sceso del 7% rispetto al 2019. Resta che, in appena sette anni, il costo medio generale di un breach è aumentato del 60%, indicando una precisa tendenza con la quale le aziende e i governi sono ormai obbligati a confrontarsi.

Al settore sanitario non spetta soltanto il più alto costo medio di un breach, ma c'è anche un secondo record, purtroppo: è il settore nel quale intercorre più tempo tra la violazione e l'individuazione della stessa. Anche in questo caso i dati sono molto chiari: in media, nei vari settori produttivi occorrono 254 giorni per individuare una violazione della rete, mente nel settore sanitario i giorni sono ben 329.

C'è però un dato molto importante che contraddice, forse, quello che può essere un pensiero molto diffuso, ovvero che la totalità dei data breach sia dovuta a cyber attacchi, quindi che sia di responsabilità esterna all'azienda: ebbene, soltanto il 52% dei data breach registrati è stato dovuto ad attacchi volontari. Ben il 23% del totale è causato da errori umani, il 25% è dovuto invece ad un mix tra le due cause. 

E'possibile richiedere il report completo qui