Quanto costa un CISO e quanto fa risparmiare a fronte di un data breach?

27 Ottobre 2021 in CISO as a Service

CISO

Quanto costa un CISO, e quali sono i vantaggi che può apportare nel caso in cui si verifichi un data breach? 

I rischi per le aziende connessi ai data breach sono in costante crescita. L’accentramento del valore aziendale sui dati posseduti e la sensibilizzazione presente sul tema, specialmente da parte dei consumatori, comportano oggi enormi costi per tutte le aziende che sono soggette a violazioni di dati personali. Ecco quindi che entra in campo il CISO come asset strategico per un’organizzazione. 

Dati e pandemia: la crescita degli elementi di rischio 

Stando ai dati elaborati dal Ponemon Institute nel report titolato “2020 Cost of a Data Breach”, si è assistito ad un aumento dei data breach nel corso dell’ultimo anno, anche in virtù delle nuove sfide che la pandemia da Covid-19 ha portato in ogni settore. 

È noto, infatti, che l’adozione delle misure anti-contagio e l’adattamento emergenziale a forme di lavoro da remoto ha comportato una pericolosa esposizione a nuove vulnerabilità da parte di moltissime aziende. I sistemi aziendali, infatti, elaborati per funzionare entro limiti ben delineati e controllati, come gli uffici, hanno affrontato non poche problematiche nel momento in cui si è reso necessario estendere i software e le reti anche alle postazioni da remoto, tramite i dispositivi privati dei dipendenti. 

A fronte di tali evidenze, il report pone in risalto come il costo dei data breach si componga principalmente di tre fattori

  • tempo impiegato per rilevare e contenere l’incidente; 
  • costo dell’interruzione dell’attività aziendale; 
  • perdita di clienti a seguito della violazione. 

Qual è il costo medio di un data breach   

Il report di Ponemon evidenzia una diminuzione dei costi per aziende e settori dotati di maggiore maturità sul tema della cybersecurity, e un aumento del costo medio dei data breach in tutte le aziende che, invece, vi prestano minore attenzione. 

Di particolare rilevanza è la variabilità del costo medio di un singolo record perso o rubato, sulla base della tipologia del dato violato. Mentre il costo medio per record ammonta a 146 dollari, si registra una media di 150/175 dollari per record nel caso in cui il record contenga dati e informazioni personali appartenenti ai clienti dell’azienda. Se si moltiplica il costo di un singolo record per l’enorme quantità di dati che un’azienda tratta quotidianamente, i dati risultano particolarmente allarmanti: un breach può costare all’azienda anche milioni di dollari. Anche nel caso in cui i dati dei clienti siano resi anonimi, il costo medio per record della violazione si attesta sui 143 dollari.   

Nel caso in cui vi sia una perdita di brand reputation, le conseguenze del data breach possono trascinarsi per anni, specialmente per le aziende che operano nel settore tecnologico, sanitario o, più in generale, appartengano alla categoria del B2C. 

Quanto costa un CISO e i vantaggi della sua nomina 

Tra i fattori che consentono di abbattere i costi del breach rientra la nomina del CISO. Proprio per la grande trasversalità e specificità delle sue competenze, il CISO è inquadrato come una figura professionale di alto livello. Il suo stipendio, tuttavia, dipende da molteplici fattori come le dimensioni aziendali e il settore di business in cui opera, le varie l’area di estensione dell’azienda, la sensibilità dei dati trattati, e altro. In Italia, lo stipendio medio del CISO ammonta a circa 60mila euro l’anno, arrivando a 100 o 200mila euro per le aziende di grandi dimensioni. 

In qualità di esperto in materia di sicurezza delle informazioni, il CISO ha il ruolo di: 

  • accrescere la capacità dell’azienda di resistere ai data breach, sia informatici che fisici;  
  • prevedere i rischi e gli attacchi ai dati aziendali;  
  • fungere da punto di contatto fra i vari settori aziendali, contribuendo a reagire tempestivamente ai breach
  • sensibilizzare il management sul tema della sicurezza dei dati; 
  • tutelare l’immagine dell’azienda. 

In conclusione: è dunque chiaro che, a fronte di una crescita delle vulnerabilità aziendali e dei rischi che queste intercorrono oggi, investire in un CISO è una scelta volta al risparmio sul lungo termine. 

White Paper - GDPR e Data Breach: Come gestire le violazioni

Share