Aumenta a ritmo sostenuto su scala globale il numero degli attacchi informatici contro le aziende, salito nel 2015 del 38%. E di pari passo aumentano le spese necessarie per difendersi dal Cyber crime, che in media sono scresciute nel pianeta del 24%, e in Italia hanno registrato una percentuale molto più alta, pari al +66%. Il danno medio subito dalla società in conseguenza di ogni attacco è quantificabile in 2,5 milioni di dollari. Il dato emerge dall’ultimo report realizzato da Pwc in collaborazione con Cio e Cso.
La minaccia, nella maggior parte dei casi, emerge dallo studio, “si nasconde in casa”: nel 34% dei casi gli autori dei crimini informatici sono impiegati all’interno delle aziende, nel 29% si tratta di ex dipendenti, solo nel 22% di business partner. In aumento anche i furti di proprietà intellettuale: +56% nel mondo, +108% in Italia.
L’incremento del 66% negli investimenti di cyber sicurezza, in Italia, è dovuto in parte al rallentamento complessivo degli investimenti negli anni passati e quindi all’esigenza di rimettersi al passo in un settore critico per il business delle imprese. ”Il danno medio per evento – spiega Fabio Merello, responsabile Cybersecurity di PwC Italia – rimane sostanzialmente immutato assestandosi a 2,5 milioni di dollari, mentre appare preoccupante il trend di crescita relativo alla rilevazione di furti di proprietà intellettuale. Questo dato potrebbe in realtà nascondere una nota positiva, in quanto indice di una migliorata capacità di rilevazione”. Cresce anche il coinvolgimento del CdA, coinvolto nel 45% dei casi (55% in Italia) nella strategia di sicurezza complessiva.
Il 67% delle aziende sceglie di tutelare il proprio capitale da attacchi informatici con una assicurazione; un dato lievemente maggiore rispetto alla media mondiale (59%). Infine, il report sottolinea come le indagini governative impattino sugli investimenti: in diversi Paesi gli investimenti avvengono meno di frequente (22% nel mondo, 29% in Italia), come risultato di notizie o informative in merito a indagini che il proprio governo starebbe effettuando su prodotti (hardware/software) e servizi forniti da paesi terzi.
