I SOC in outsourcing non sembrano in grado di portare ad una riduzione del costo delle violazioni dei dati per le imprese

Secondo una recente ricerca Kaspersky, le aziende dotate di SOC interni dimezzano l'impatto finanziario dei cyberattacchi

Secondo un recente sondaggio realizzato da Kaspersky e B2B International, le grandi aziende con un SOC interno (Security Operation Center) hanno stimato che l’entità del danno finanziario causato da un cyberattacco potrebbe aggirarsi intorno ai 675.000 dollari – meno della metà del costo medio dell’impatto indicato in generale dalle grandi imprese (1.41 milioni di dollari) coinvolte nello studio.

Tra le altre trasformazioni che un’azienda può implementare per la riduzione di eventuali danni economici legati alle violazioni dei dati c’è anche l’introduzione della figura del Data Protection Officer (DPO): il 34% delle realtà aziendali intervistate, di qualunque dimensione e a livello globale, ha dichiarato che, grazie alla presenza di questa figura professionale, gli incidenti informatici non hanno generato perdite dal punto di vista economico.

Le violazioni dei dati diventano, di anno in anno, sempre più impattanti per le aziende dal punto di vista economico. Secondo il nuovo report di Kaspersky, dal titolo IT security economics in 2019: how businesses are losing money and saving costs amid cyberattacks, nel 2019 hanno ormai raggiunto la cifra di 1,41 milioni di dollari, in aumento rispetto alla quota di 1,23 milioni di dollari registrata per l’anno precedente. Per far fronte a questa situazione, le grandi organizzazioni stanno investendo sempre più denaro nella sicurezza informatica: quest’anno i budget aziendali per la sicurezza IT sono stati pari a circa 18,9 milioni di dollari, un aumento sostanziale rispetto agli 8,9 milioni di dollari stanziati, in media, nel 2018.

Come dimostra il report di Kaspersky, investire in soluzioni per la cybersecurity e in professionisti della sicurezza IT può portare dei risultati. Questi risultati sono tangibili soprattutto nelle aziende che hanno un SOC (Security Operation Center) interno e che hanno subito un danno minore dalle violazioni di dati.

Le aziende possono cercare di ridurre l’impatto finanziario di una eventuale violazione dei dati strutturando un SOC al loro interno, un team che possa avere la responsabilità del monitoraggio continuo di tutti gli episodi legati alla sicurezza IT e dell’Incident Response. L’adozione di un SOC può dimezzare le eventuali perdite economiche derivanti dalle violazioni dei dati, portandole ad avere un impatto medio di circa 675.000 dollari. Il risparmio dal punto di vista economico può esserci anche per quelle aziende con oltre 500 dipendenti che scelgono di implementare un SOC: in questo caso l’impatto finanziario totale di una violazione dei dati viene stimato intorno ai 106.000 dollari, una cifra comunque inferiore rispetto ai 129.000 dollari normalmente indicati da aziende di queste dimensioni.

I SOC in outsourcing, tuttavia, non sembrano essere in grado di portare ad una riduzione del costo delle violazioni dei dati per le imprese. Il sondaggio di Kaspersky ha dimostrato che la sicurezza informatica affidata, ad esempio, in outsourcing ad un Managed Security Service Provider (MSP) potrebbe in effetti determinare un aumento dell’impatto finanziario di eventuali incidenti, in particolare se l’azienda in questione utilizza un subappaltatore non qualificato: il 23% delle aziende coinvolte nello studio che si appoggiano ad un MSP ha subito incidenti con un impatto finanziario compreso tra i 100.000 e i 249.000 dollari, mentre solo il 19% delle aziende con un team IT in-house ha riportato questo tipo di danni.

Un altro modo per contenere i costi di una violazione di dati è l’assunzione di un DPO (Data Protection Officer), un dipendente responsabile della creazione e dell’implementazione di una strategia di protezione dei dati all’interno dell’azienda stessa, nonché della gestione di eventuali problemi di conformità. L’indagine di Kaspersky ha evidenziato che più di un terzo delle organizzazioni (34%) che ha subito una violazione dei dati e che ha un DPO all’interno non ha subito alcuna perdita di tipo economico, una buona percentuale rispetto al 20% rilevato delle aziende in generale.

“La creazione di un SOC interno comporta l’acquisto dei tool necessari, l’elaborazione dei processi e l’assunzione degli analisti, un iter che può rappresentare delle sfide per qualsiasi azienda. Allo stesso modo, trovare un DPO, una figura professionale in grado di fondere competenze di carattere giuridico e di cybersecurity, non è un compito facile. Si tratta di azioni che richiedono tempo, budget e spesso i responsabili della sicurezza sono in difficoltà nel giustificare questo tipo di iniziative. Nonostante questo, come dimostra il nostro studio, si tratta di investimenti utili, È chiaro che il solo fatto di avere un dipendente dedicato, o anche un team specializzato, non mette l’azienda al riparo dai data breach; assicura, però, che l’azienda sia effettivamente preparata ad affrontare eventuali incidenti, riprendendosi da un eventuale attacco in modo più rapido ed efficiente” – commenta Morten Lehn, General Manager Italy di Kaspersky.

Per rafforzare i SOC interni, Kaspersky offre soluzioni e servizi dedicati, come Kaspersky EDR, Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence e Kaspersky Cybersecurity Training. Queste soluzioni e servizi contribuiscono ad eliminare eventuali ostacoli che si possono presentare nel corso del lavoro di un SOC operativo, come la mancanza di visibilità a livello aziendale o l’insufficienza delle informazioni sulle minacce, oltre a migliorarne le prestazioni.