Logo ImpresaCity.it

Accenture: il cybercrime costa sempre di più alle imprese

Un'indagine condotta in sette nazioni indica che il peso economico della criminalità informatica nel 2017 è cresciuto quasi del 24 percento. E l'Italia non è messa bene.

Autore: f.p.

Che lo scenario del cybercrime non fosse migliorato negli anni lo si sapeva, una analisi che Accenture ha condotto su un campione di 254 aziende di sette nazioni (tra cui l'Italia) ha però messo un ideale cartellino del prezzo agli attacchi informatici verso le imprese. La cifra per il 2017 è di 11,7 milioni di dollari l'anno, valutata come media su un periodo di cinque anni per tutto il campione, e rappresenta una crescita del 22,7 percento rispetto al 2016.

Accenture ha valutato il costo del cybercrime chiedendo a ciascuna azienda quanto le costi riparare i danni di un attacco informatico - nel 2017 siamo a 130 l'anno, mediamente - sperimentato per oltre quattro settimane consecutive. Questo costo serve poi come base per calcolare una spesa annuale. La cifra ovviamente varia da nazione a nazione: va peggio per gli Stati Uniti (21,2 milioni di dollari l'anno) e meglio per l'Australia (5,41).

cybercrime costo 17

In questa classifica di costo l'Italia è penultima con una stima di 6,7 milioni di dollari l'anno per azienda. Potrebbe essere un indicatore positivo, ma in realtà la valutazione di Accenture per il nostro Paese non lo è affatto. Messe in fila le nazioni analizzate per il loro indice Security Effectiveness Score, solo Francia e Italia hanno un "voto" negativo. Con il Bel Paese all'ultimo posto. E più basso è il SES, più alto alla fine risulta il costo del cybercrime per le aziende di quella nazione.

Ci sono ovviamente molti fattori che influenzano il costo del cybercrime percepito dalle imprese. Alcuni sono legati all'impresa stessa, come la dimensione (più un'azienda è grande, più è sentito il costo) o il settore in cui opera (a essere maggiormente colpite sono le imprese del settore Finance). Altri fattori sono invece legati al tipo di attacco subito. Ad esempio le aziende italiane spendono soprattutto per recuperare da attacchi via malware e web, molto meno per ransomware e botnet.

cybercrime ses 17

In generale non è una questione di massa critica, nel senso che gli attacchi per cui si spende di più non sono anche i più frequenti. Una forma di cybercrime risulta più costosa di un'altra magari perché richiede più tempo per essere risolta (al top gli attacchi a livello applicativo: 55 giorni) o perché crea un danno più "esoso" da risolvere.

In questo senso oggi il peggio è la sottrazione di informazioni, che rappresenta il 43 percento dei costi complessivi legati al cybercrime superando l'interruzione delle attività di business e di molto la perdita di ricavi.

cybercrime consequence 17

Di fronte a questo scenario le imprese devono difendersi e secondo le cifre di Accenture gli investimenti vanno soprattutto verso le soluzioni per le due attività di gestione della sicurezza che portano oggi i maggiori costi: rilevare gli attacchi e contenerli.

La preferenza delle imprese va così verso i security intelligence system, il controllo degli accessi, la difesa perimetrale, la data loss prevention e la cifratura. Relativamente poco diffuse invece le soluzioni di cyber analytics e orchestration/automazione, anche se sono invece tra quelle che avrebbero un ROI interessante.

cybercrime investimenti 17

Accenture dà tre consigli alle imprese che vogliono migliorare la loro security posture. Il primo è costruire una base solida, ossia investire in tecnologie e soluzioni collaudate tenendo pur sempre presente che bisogna innovare per stare sempre davanti alla criminalità. Il secondo passo è non fidarsi delle proprie infrastrutture di difesa ma testarle approfonditamente, anche più di quanto farebbe un vero hacker ostile, per capirne i punti deboli.

Infine, è essenziale investire anche in nuove tecnologie, in particolare analytics e intelligenza artificiale, per aumentare l'efficacia e il valore delle proprie difese. "Per fare la vera differenza - spiega in questo senso Paolo Dal Cin, Accenture Security Lead per Italia, Europa Centrale e Grecia - serve investire in innovazione guardando alle nuove tecnologie disponibili, che risultano più efficienti e consentono di lavorare in maniera predittiva e non più reattiva... È necessario adottare una strategia di sicurezza dinamica e agile, che costruisca resilienza dall’interno e non si concentri sulla sola difesa del perimetro".
Pubblicato il: 01/03/2018

Cosa pensi di questa notizia?

Speciali

speciali

MWC 2018

speciali

Red Hat Open Source Day, il futuro ha il sapore dell’open source