Gli
attacchi informatici hanno un impatto finanziario sempre più significativo per le organizzazioni di tutto il mondo. Secondo lo studio
“Cost of Cyber Crime Study", pubblicato oggi da
Accenture e dal
Ponemon Institute che ha coinvolto 2.182 professionisti informatici ed esperti di sicurezza in 254 aziende in tutto il mondo,
nel 2017 il costo medio dei crimini informatici ha raggiunto gli 11,7 milioni di dollari per azienda, con un aumento del 23% rispetto ai 9,5 milioni di dollari registrati nel 2016 e del 62% nell’ultimo quinquennio.
Confrontando i diversi paesi analizzati,
sono le aziende statunitensi a sostenere il costo medio più alto pari a 21,22 milioni di dollari, mentre la Germania evidenzia la crescita più significativa con un costo medio che è passato da 7,84 a 11,15 milioni di dollari. "Questo rapido incremento - affermano gli atuori del report - è il risultato della recente serie di attacchi malware tristemente famosi, come WannaCry e Petya, che a diverse aziende globali sono costati centinaia di milioni di dollari in mancati ricavi.
In base all'indagine
le aziende nel corso dell'ultimo anno hanno subito in media 130 violazioni, con un aumento del 27,4% rispetto al 2016 e un valore quasi doppio rispetto al numero di attacchi informatici dell’ultimo quinquennio. Sono Le aziende del settore finanziario e dell’energia quelle più colpite, con un costo medio annuo rispettivamente pari a 18,28 e 17,20 milioni di dollari.
Cresce contestualmente il tempo necessario per risolvere i problemi conseguenti gli attacchi. Tra le violazioni che richiedono un maggiore tempo di intervento figurano quelle portate a termine da attaccanti interni, per contenere i quali sono necessari in media 50 giorni, mentre il ransomware richiede in media 23 giorni.
I malware e gli attacchi web (Ddos) sono i due tipi di violazioni che comportano i maggiori costi, con spese per le aziende rispettivamente pari a 2,4 e 2 milioni di dollari.
“Le conseguenze sempre più costose e devastanti che le aziende subiscono a causa dei crimini informatici sottolineano l’importanza crescente di una pianificazione strategica e un monitoraggio costante degli investimenti in sicurezza. Come evidenzia lo studio,
investire nell’innovazione può fare la vera differenza nella lotta al cyber crime.
”, ha dichiarato Kelly Bissell, Managing Director di Accenture Security
.
“I criminali informatici sono sempre più determinati e utilizzano mezzi sempre più sofisticati. E’ quindi necessario che le organizzazioni adottino una strategia di sicurezza dinamica e agile, che costruisca resilienza dall’interno e non si focalizzi sulla difesa del perimetro. Occorre inoltre un approccio che sia specifico per ciascun settore e che tuteli l’intera catena del valore dell’azienda”.
Rispetto all'efficacia delle tecnologie di sicurezza utilizzate, lo studio rivela come
l'infrastruttura di difesa permetrale nopn sia più di per sé sufficiente e che questa debba essere coadiuvata da soluzioni di security intelligence, definiti come strumenti che raccolgono informazioni da diverse fonti e aiutano l’azienda a identificare e dare un ordine di priorità alle minacce interne ed esterne.
Riguardo ai danni provocati dagli attacchi si evidenzia che quelli più dannosi sono quelli legati alla
perdita di informazioni, menzionata dal 43% delle organizzazioni intervistate. “La base di un piano di sicurezza forte ed efficace è
identificare e rendere solidi gli asset di maggior valore”, ha affermato
Larry Ponemon, presidente e fondatore del Ponemon Institute. “E’ vero che sono stati compiuti progressi costanti nel miglioramento delle difese informatiche, ma una migliore
comprensione dei costi del cyber crime potrebbe aiutare le aziende a colmare il divario tra le proprie vulnerabilità e la crescente forza e numerosità dei criminali informatici”.
Cosa fare per aumentare l’efficacia delle misure di cybersecurity? Per Accenture sono tre i punti d'attenzione fondamentali:
- Costruire la sicurezza informatica partendo da fondamenta solide: investire in eccellenti strumenti di base, come sistemi di security intelligence e sistemi avanzati di gestione degli accessi, riconoscendo al contempo la necessità di innovare per tenere testa agli hacker.
- Eseguire pressure test estremi: per potenziare il proprio profilo di sicurezza bisogna andare oltre la semplice compliance, conducendo dei pressure test che identifichino, più di quanto non possa fare l’hacker più motivato, i punti deboli delle aziende.
- Investire in tecnologie all’avanguardia: bilanciare la spesa guardando alle nuove tecnologie disponibili, in particolare agli analytics e all’intelligenza artificiale, per potenziare l’efficacia e il valore del programma di sicurezza.