I cyber-attacchi costano alle aziende 11,7 milioni di dollari all’anno
02/10/2017
Ad oggi, i cyber-attacchi stanno costando a ogni azienda nel mondo una media di 11,7 milioni di dollari all'anno; il primato per i danni più onerosi spetta agli Usa (21,22 milioni di dollari), mentre in Italia il costo del cybercrime è di 6,73 milioni di dollari. Sono questi i principali risultati dello studio Accenture “Cost of Cyber Crime Study”, pubblicato in occasione dell'apertura di CyberTech Europe 2017. I dati sono stati raccolti attraverso 2.182 interviste in un arco temporale di dieci mesi da un campione di riferimento composto da 254 aziende in sette paesi: Stati Uniti, Regno Unito, Australia, Germania, Giappone, Francia e Italia.
In media ogni impresa subisce 130 violazioni all'anno e le società dei settori dei servizi finanziari e dell'energia sono le più colpite, con un costo medio annuo rispettivamente pari a 18,28 e 17,20 milioni di dollari.
Cresce anche il tempo necessario per risolvere le criticità: per rimediare alle violazioni messe in atto da aggressori interni sono necessari in media 50 giorni, mentre i ransomware richiedono in media più di 23 giorni.
Eppure, le nuove tecnologie di sicurezza permetterebbero di prevedere gli attacchi e limitare i costi, ma sembra che le imprese investano in modo sbilanciato nelle varie tecnologie di security, concentrandosi spesso sulla pura compliance e tralasciando le soluzioni più innovative.
Secondo Paolo Dal Cin, Accenture Security Lead per Italia, Europa Centrale e Grecia : «Le conseguenze del cyber crime sono per le aziende sempre più costose e gravi. Il nostro studio mostra come le allocazioni di spesa in tecnologie di sicurezza siano poco efficaci e si concentrino spesso verso aspetti di pura compliance, che non sono però sufficienti. Per fare la vera differenza serve investire in innovazione, guardando alle nuove tecnologie disponibili, in particolare agli analytics, all'intelligence e all'intelligenza artificiale, che risultano più efficienti (c'è un business case: il costo di adozione è moderato ed è alta la riduzione dei danni che permettono di ottenere) e consentono di lavorare in maniera predittiva e non più reattiva. Il crimine informatico è oggi molto più organizzato e aggressivo e ha a disposizione mezzi sempre più sofisticati. E' quindi necessario adottare una strategia di sicurezza dinamica e agile, che costruisca resilienza dall'interno e non si concentri sulla sola difesa del perimetro».
Altri numeri.
Fonte: ilsole24ore.com
In media ogni impresa subisce 130 violazioni all'anno e le società dei settori dei servizi finanziari e dell'energia sono le più colpite, con un costo medio annuo rispettivamente pari a 18,28 e 17,20 milioni di dollari.
Cresce anche il tempo necessario per risolvere le criticità: per rimediare alle violazioni messe in atto da aggressori interni sono necessari in media 50 giorni, mentre i ransomware richiedono in media più di 23 giorni.
Eppure, le nuove tecnologie di sicurezza permetterebbero di prevedere gli attacchi e limitare i costi, ma sembra che le imprese investano in modo sbilanciato nelle varie tecnologie di security, concentrandosi spesso sulla pura compliance e tralasciando le soluzioni più innovative.
Secondo Paolo Dal Cin, Accenture Security Lead per Italia, Europa Centrale e Grecia : «Le conseguenze del cyber crime sono per le aziende sempre più costose e gravi. Il nostro studio mostra come le allocazioni di spesa in tecnologie di sicurezza siano poco efficaci e si concentrino spesso verso aspetti di pura compliance, che non sono però sufficienti. Per fare la vera differenza serve investire in innovazione, guardando alle nuove tecnologie disponibili, in particolare agli analytics, all'intelligence e all'intelligenza artificiale, che risultano più efficienti (c'è un business case: il costo di adozione è moderato ed è alta la riduzione dei danni che permettono di ottenere) e consentono di lavorare in maniera predittiva e non più reattiva. Il crimine informatico è oggi molto più organizzato e aggressivo e ha a disposizione mezzi sempre più sofisticati. E' quindi necessario adottare una strategia di sicurezza dinamica e agile, che costruisca resilienza dall'interno e non si concentri sulla sola difesa del perimetro».
Altri numeri.
- In media un'azienda subisce 130 violazioni all'anno, con un aumento del 27,4% rispetto al 2016 e con un valore quasi doppio rispetto al numero di attacchi informatici dell'ultimo quinquennio. Le violazioni sono intese come infiltrazioni nella rete o nei sistemi aziendali.
- Le aziende dei settori finanziario e dell'energia sono le più colpite, con un costo medio annuo rispettivamente pari a 18,28 e 17,20 milioni di dollari.
- Aumenti analoghi si rilevano anche nel tempo necessario per risolvere i problemi causati dagli attacchi. Tra le violazioni che richiedono un maggiore tempo di intervento figurano quelle portate a termine da attaccanti interni, che vengono contenute in media in 50 giorni, mentre il ransomware richiede in media 23 giorni.
- I malware e gli attacchi web sono i due tipi di violazioni che comportano i maggiori costi, con spese per le aziende rispettivamente pari a 2,4 e 2 milioni di dollari.
Fonte: ilsole24ore.com