Negli ultimi 12 mesi è emersa una realtà preoccupante per le aziende: le violazioni dei dati sono sempre più frequenti ma, soprattutto, più costose. Per le PMI in Europa il costo di una violazione ha raggiunto i 104.000 euro circa nel 2018, un valore che è cresciuto quasi del 48% rispetto a quanto registrato nel 2017 (circa 75.000 euro). Per le società più grandi, l’aumento è stato del 10%: in media l’impatto finanziario di una violazione ora può arrivare quasi fino a 900.000 euro.
Gli incidenti più costosi e la preoccupazione in crescita per i dati “in movimento”
Questi costi in crescita rappresentano una preoccupazione per le aziende nel contesto dell’ondata della “digital transformation” odierna, nella quale le infrastrutture cloud continuano ad avere sempre maggior importanza, visto che il 45% delle società e il 33% delle PMI in totale hanno già pianificato o stanno progettando l’utilizzo del cloud ibrido nei prossimi 12 mesi.
Questo aumento dei dati “on-the-go” presenta, però, nuovi problemi sul fronte della sicurezza, visto che gli incidenti più costosi hanno riguardato proprio gli ambienti cloud e la protezione dei dati. Addirittura due dei tre incidenti di cybersecurity più impattanti dal punto di vista economico che hanno interessato le PMI sono legati al cloud: qui le falle delle infrastrutture IT ospitate da terze parti portano ad una perdita media di circa 107.000 euro.
Anche per le società più grandi, la protezione dei dati resta la priorità più importante: le violazioni conseguenti ad attacchi mirati possono costare loro fino a circa 833.000 euro, mentre gli incidenti che interessano le infrastrutture IT di terze parti seguono abbastanza da vicino, con una perdita media di quasi 811.000 euro.
Aumenta la spesa per la sicurezza. Obiettivo: contrastare gli attacchi cloud e sostenere la transformation
Con il costo degli incidenti IT in aumento, le aziende si stanno rendendo conto che, se i progetti di digital transformation devono andare avanti in modo fluido e sicuro, è necessario dare priorità agli investimenti nella sicurezza informatica. Questo fatto è dimostrato dall’aumento dei budget per la sicurezza IT nel 2018, che mostrano come le grandi aziende europee stiano investendo il 23% del loro budget IT in questa direzione (circa 10,05 milioni di euro).
Una delle ragioni principali alla base di questi ulteriori investimenti nella cybersicurezza è la maggiore complessità delle infrastrutture IT (dal momento che le aziende adottano sempre più le piattaforme cloud), oltre al fatto che si contribuisce al miglioramento del livello delle competenze specialistiche in materia di sicurezza.
La combinazione di tutti questi fattori mostra come le aziende stiano davvero avvertendo l’impatto della cybersecurity e illustra anche l’entità delle sfide che si trovano a fronteggiare mentre lottano per restare al sicuro.
La situazione delle aziende italiane
Per quanto riguarda i dati italiani rilevati, è stato calcolato che il budget medio investito in sicurezza IT si aggira intorno a 1,1 milioni di euro (valore calcolato valutando tutte le imprese di qualsiasi dimensione, da quelle micro alle grandi società). Le minacce economicamente più impattanti sono quelle legate ad attacchi mirati (impatto: 473.000 euro) e alla perdita di dati elettronici da sistemi interni (impatto: 547.000 euro).
Sondando l’opinione delle aziende italiane sulle motivazioni principali che inducono ad un investimento nel campo della sicurezza IT, nella Top 3 troviamo:
- la volontà di migliorare le competenze specialistiche in materia (per il 35%);
- l’esortazione a muoversi in questa direzione da parte del top management (per il 29%);
- l’adesione a precisi requisiti di conformità (per il 28%).
“Per supportare i cambiamenti in corso nelle aziende e aumentare l’efficienza, le imprese stanno adottando sempre più il cloud e la business mobility. La sicurezza informatica non è più solo una voce nei resoconti IT, ma una questione da affrontare nei consigli di amministrazione e una priorità aziendale per imprese di qualsiasi dimensione, un fatto dimostrato anche dalla crescita dei loro investimenti in cybersecurity. Le aziende si aspettano un ritorno significativo, dal momento che la posta in gioco si fa sempre più alta: al di là dei tradizionali rischi di cybersecurity, molte realtà, ad esempio, ora devono far fronte a forti pressioni anche dal punto di vista normativo”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
