Quanto costano alle aziende gli attacchi informatici? Secondo un nuovo studio pubblicato da Accenture e dal Ponemon Institute, nel 2017 in media si è toccata quota 11,7 milioni di dollari, pari a un balzo del 23 per cento sul 2016 e del 62 per cento rispetto all’ultimo quinquennio. Cifre da brivido, che sottolineano per l’ennesima volta l’importanza assoluta delle soluzioni di cybersecurity. La ricerca ha coinvolto 254 imprese di sette Paesi del mondo, fra cui l’Italia. Per il nostro Paese non sono presenti serie storiche, ma il dato del 2017 parla chiaro: in media le aziende della Penisola hanno dovuto sborsare 6,7 milioni di dollari, con la principale voce di spesa che ha riguardato gli attacchi malware (19%, pari a 1,28 milioni), seguita da incursioni Web-based (18%), operazioni condotte da insider (13%), codici maligni (12%) e denial of service (11%).
Confrontando invece i diversi Paesi analizzati nel report, le organizzazioni statunitensi sostengono il costo medio più alto, pari a 21,2 milioni di dollari, mentre la Germania evidenzia la crescita più significativa con cifre passate da 7,8 a 11,1 milioni anno su anno. Dal punto di vista della frequenza degli attacchi, invece, un’impresa subisce in media 130 violazioni all’anno, per un aumento nel 2017 sul 2016 del 27,4 per cento.
E sono cresciuti in parallelo anche i tempi necessari per la risoluzione dei problemi. Le incursioni che richiedono maggior lavoro per tornare a una situazione di normalità sono quelle condotte da insider, contenute in media in 50 giorni, mentre il ransomware ne richiede 23. Le aziende più colpite sono quelle del settore finanziario e dell’energia.
Ma quali sono le tecnologie per cui le organizzazioni spendono di più. Secondo lo studio, la percentuale maggiore del budget viene allocata per i controlli perimetrali. “Tuttavia, le imprese che hanno utilizzato queste soluzioni hanno realizzato risparmi di costi operativi per un solo milione di dollari, derivanti dall’identificazione e dalla risoluzione di attacchi informatici. Questo dato fa ipotizzare un impiego inefficace delle risorse”, scrive Accenture.
Fonte: Accenture. Il costo del cybercrimine in sette Paesi
Seguono i sistemi di controllo di identità e accessi, tecnologie di data loss prevention (Dlp), crittografia e metodologie di Governance, Risk & Compliance di livello enterprise. Le piattaforme di automazione, orchestrazione e il machine learning sono state impiegate solo dal 28 per cento delle realtà intervistare. Si tratta del valore più basso fra le tecnologie analizzate. Eppure, con 2,2 milioni di dollari, questi sistemi hanno registrato il terzo maggior valore di risparmio tra le soluzioni di sicurezza in generale.
Da qui il monito di Accenture a bilanciare meglio gli investimenti in sicurezza. “C’è una grande finestra di opportunità derivante da una corretta valutazione dei livelli di spesa, da cui potrebbe scaturire una riallocazione degli investimenti verso tecnologie ad alto valore aggiunto”, si legge nel report. Equilibrando la spesa e spostandola verso “aree di innovazione dirompenti, le società potranno migliorare l’efficacia dei loro programmi di sicurezza”.