Le soluzioni di security intelligence, se adottate, permettono di risparmiare in media 4 milioni di dollari all’anno.

pirateria informatica

[section_title title=Costi dei crimini informatici cresciuti del 78%]

Il costo, la frequenza e il tempo di risoluzione degli attacchi informatici è in costante crescita per il quarto anno consecutivo. E’ questo quanto emerso da una ricerca condotta da Ponemon per contro di HP, che ha in particolare rilevato che il costo medio annuo del crimine informatico riscontrato su un campione di aziende degli Stati Uniti, si è attestato a 11,56 milioni di dollari, con un incremento del 78% rispetto ai dati rilevati quattro anni. I risultati indicano, inoltre, che il tempo necessario per risolvere un attacco informatico è aumentato di quasi il 130% nello stesso periodo e che il costo medio per la risoluzione di un singolo attacco ammonta a oltre 1 milione di dollari.

Il grado di complessità degli attacchi informatici è inoltre cresciuto in modo esponenziale, in quanto i pirati informatici non soltanto sono sempre di più specializzati, ma collaborano in veri e propri team, condividendo i risultati della loro intelligence al fine di carpire i dati sensibili ed ostacolare le funzioni aziendali critiche.

I crimini informatici più costosi sono quelli causati da attacchi denial-of-service, malicious insider e intrusioni dal web. Queste tipologie di attacco costituiscono, insieme, oltre il 55% dei costi del crimine informatico sostenuti annualmente da ogni azienda.La sottrazione di informazioni continua a rappresentare il costo esterno più elevato, subito seguita dall’interruzione dell’attività. Su base annua, la perdita di informazioni costituisce infatti il 43% dei costi esterni totali, dato in diminuzione del 2% rispetto al 2012. L’interruzione dell’attività, o la perdita di produttività, contribuiscono ai costi esterni per il 36%, segnando un incremento del 18% rispetto al 2012. Per quanto riguarda invece le operazioni interne, il rilevamento e il rispristino sono quelle più costose;basti pensare che soltanto lo scorso anno soltanto queste hanno prodotto il 49% del costo totale delle attività interne, con gli esborsi di cassa e il lavoro a rappresentare le voci di costo principali.

Si è osservato inoltre che il danno economico provocato dai cyber criminali varia per dimensione dell’azienda, tuttavia le organizzazioni più piccole sostengono costi pro capite notevolmente superiori rispetto alle aziende più grandi, poiché per rimanere sempre aggiornate e protette dovrebbero impegnare maggiori risorse di quelle che hanno effettivamente a disposizione. In riferimento solo alle grandi realtà si nota che coloro che operano nei settori dei servizi finanziari, della difesa, dell’energia e delle utility riscontrano costi associati superiori rispetto alle società nei rami del commercio al dettaglio, dell’ospitalità e dei prodotti di largo consumo.

Secondo l’indagine però, è possibile limitare notevolmente i rischi per la sicurezza dei dati e ridurre il costo dei crimini informatici dotandosi di strumenti di security intelligence avanzati come le soluzioni SIEM (Security Information and Event Management), di sistemi di intelligence di rete e di funzioni di analisi dei Big Data. Infatti l’implementazione di procedure di governance della sicurezza aziendale, che possono includere investimenti adeguati nelle risorse, la nomina di un responsabile della sicurezza di alto livello e l’impiego di staff certificato e di provata esperienza, può ridurre i costi del crimine informatico e permettere alle aziende di risparmiare in media 1,5 milioni di dollari all’anno. Hp ha inoltre ideato una piattaforma dove le imprese possono comunicare e condividere le esperienze su attacchi ricevuti così da poterli affrontare assieme in maniere più efficace.

I risultati degli studi condotti saranno presentati durante un webcast che si terrà il 29 e 30 ottobre. Per partecipare cliccare QUI

Per visualizzare invece gli altri dati dell’indagine e le testimonianze del Vice President e General Manager di HP consultare la pagina successiva.