Secondo il report di Kaspersky Lab “Misurare l’impatto finanziario della sicurezza IT sulle imprese”, basato sull’indagine Corporate IT Security Risks del 2016, in media oggi un solo incidente di cyber-security costa alle imprese 861mila dollari, mentre le piccole e medie imprese finiscono per pagare 86.500 dollari. Ancora più allarmante è che il costo delle attività di ripristino cresce significativamente in base a quando viene scoperto l’incidente. Le piccole e medie imprese tendono a pagare il 44% in più per riprendersi da un attacco scoperto una settimana o più dopo la violazione iniziale, rispetto agli attacchi individuati in un giorno. Le grandi imprese, nelle stesse circostanze, pagano il 27% in più.
I costi per il ripristino: gli straordinari dei dipendenti e molto altro
Per stimare i costi totali della ripresa, Kaspersky Lab e B2B International hanno chiesto alle imprese di suddividere le perdite causate dagli incidenti di sicurezza più gravi in diverse categorie. Nonostante il costo più frequente sia quello degli stipendi aggiuntivi del personale, le imprese hanno riportato spese significative causate da opportunità di business perse, miglioramenti nella sicurezza IT, collaborazioni con specialisti esterni e assunzione di nuovi dipendenti. Le grandi imprese spendono 79mila dollari in formazione e 85mila dollari per la collaborazione con esperti esterni – il 19% della perdita totale.
Parlando del ROI
“In base alla nostra indagine mondiale, mediamente il budget per la sicurezza IT ‘vale’ solo il 2,5% dei cyber-attacchi, una volta prese in considerazione tutte le perdite dirette e indirette. Considerate le migliaia di minacce che colpiscono quotidianamente il mondo delle imprese, una cyber-sicurezza efficiente ripaga sicuramente”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
