Nel 2017 le imprese hanno subito in media 130 violazioni (+27% sul 2016), con danni per un valore medio pari a 11,7 milioni di dollari per azienda (+23% sul 2016). Nell’ultimo quinquennio il costo del cyber crime è cresciuto del 62%. Sono questi i dati di uno studio (leggi qui il PDF) reso noto ieri, in occasione della prima giornata di CyberTech Europe, da Accenture e Ponemon.
Questo rapido incremento è il risultato della recente serie di attacchi malware che sono costati a diverse aziende globali centinaia di milioni di dollari in mancati ricavi.
Negli Stati Uniti il costo medio è di 21,22 milioni di dollari, mentre la Germania evidenzia la crescita più significativa con un costo medio che è passato da 7,84 a 11,15 milioni di dollari. In Italia il costo del cybercrime è di 6,73 milioni di dollari.
Indice degli argomenti
Chi soffre di più
Le aziende dei settori finanziario e dell’energia sono le più colpite, con un costo medio annuo rispettivamente pari a 18,28 e 17,20 milioni di dollari.
Cresce anche il tempo necessario per risolvere i problemi causati dagli attacchi. Tra le violazioni che richiedono un maggiore tempo di intervento figurano quelle portate a termine da attaccanti interni, che vengono contenute in media in 50 giorni, mentre il ransomware richiede in media 23 giorni.
I malware e gli attacchi web sono i due tipi di violazioni che comportano i maggiori costi, con spese per le aziende rispettivamente pari a 2,4 e 2 milioni di dollari.
Si spende poco e male
La percentuale di spesa maggiore per le imprese è rappresentata dai controlli perimetrali; tuttavia, le aziende che hanno utilizzato queste soluzioni hanno realizzato risparmi di costi relativamente bassi, indice del fatto che l’allocazione delle risorse non si è rilevata efficace.
Una delle categorie che si è rivelata più incisiva nella riduzione delle perdite per reati informatici è quella dei sistemi di security intelligence, cioè gli strumenti che raccolgono informazioni da diverse fonti e aiutano l’azienda a identificare e dare un ordine di priorità alle minacce interne ed esterne. Questi sistemi hanno consentito risparmi consistenti pari a 2,8 milioni di dollari, l’importo maggiore rispetto a tutti gli altri tipi di tecnologia analizzati in questo studio.
Le tecnologie di automazione, orchestrazione e di machine learning sono state impiegate solo dal 28% delle aziende, il valore più basso tra le tecnologie analizzate. Eppure, con 2,2 milioni di dollari, hanno registrato il terzo maggior valore di risparmio tra le tecnologie di sicurezza in generale.
I suggerimenti per le aziende
Lo studio suggerisce che le aziende possono ulteriormente migliorare l’efficacia delle proprie misure di cyber security seguendo tre direttrici
- Costruire la sicurezza informatica partendo da fondamenta solide: investire in eccellenti strumenti di base, come sistemi di security intelligence e sistemi avanzati di gestione degli accessi, riconoscendo al contempo la necessità di innovare per tenere testa agli hacker.
- Eseguire pressure test estremi: per potenziare il proprio profilo di sicurezza bisogna andare oltre la semplice compliance, conducendo pressure test che identifichino, più di quanto non possa fare l’hacker più motivato, i punti deboli delle aziende.
- Investire in tecnologie all’avanguardia: bilanciare la spesa guardando alle nuove tecnologie disponibili, in particolare agli analytics e all’intelligenza artificiale, per potenziare l’efficacia e il valore del programma di sicurezza.
