Subire un attacco informatico implica per le aziende conseguenze sempre più costose. Lo dimostra il “Cost of cyber crime study” realizzato da Accenture in collaborazione con Ponemon institute, presentato oggi a Roma in occasione del Cybertech Europe 2017, di cui la società è innovation partner. L’indagine ha coinvolto 2.182 professionisti informatici ed esperti di sicurezza in 254 aziende in tutto il mondo. Il cyber crime, secondo il report, costa mediamente nel 2017 11,7 milioni di dollari per azienda, a +23% rispetto ai 9,5 milioni del 2016 e a +62% negli ultimi cinque anni.
A sostenere il costo medio più alto per reato sono gli Stati Uniti, con 21,22 milioni di dollari, ma la crescita più alta è quella che si registra in Germania, dove il costo medio degli attacchi per azienda è passato da 8,44 a 11,15 milioni di dollari, anche a causa dei malware che si sono diffusi negli ultimi mesi, da WannaCry a Petya, e che si sono rivelati particolarmente dolorosi per le aziende.
“Le conseguenze del cyber crime sono per le aziende sempre più costose e gravi – afferma Paolo Dal Cin, Accenture security lead per Italia, Europa centrale e Grecia – Il nostro studio mostra inoltre come le allocazioni di spesa in tecnologie di sicurezza siano poco efficaci e si concentrino spesso verso aspetti di pura compliance, che non sono però sufficienti. Per fare la vera differenza serve investire in innovazione, guardando alle nuove tecnologie disponibili, in particolare agli analytics, all’intelligence e all’intelligenza artificiale, che risultano più efficienti, dal momento che permettono di ottenere un’alta riduzione dei danni a fronte di un costo di adozione moderato, e consentono di lavorare in maniera predittiva e non più reattiva. Il crimine informatico – conclude Dal Cin – è oggi molto più organizzato e aggressivo e ha a disposizione mezzi sempre più sofisticati. E’ quindi necessario adottare una strategia di sicurezza dinamica e agile, che costruisca resilienza dall’interno e non si concentri sulla sola difesa del perimetro”.
Dallo studio emerge inoltre che in media un’azienda subisce 130 violazioni all’anno, con un aumento del 27,4% rispetto al 2016 e un valore quasi doppio rispetto al numero di attacchi informatici dell’ultimo quinquennio. Tra le più colpite le aziende del settore finanziario e dell’energia, con un costo medio annuo rispettivamente pari a 18,28 e 17,20 milioni di dollari. Aumenti simili a quelli che si rilevano anche nel tempo necessario per risolvere i problemi che gli attacchi comportano: tra le violazioni che richiedono un maggiore tempo di intervento ci sono quelle portate a termine da attaccanti interni, per contenere i quali sono necessari in media 50 giorni, mentre il ransomware richiede in media 23 giorni. I due tipi di violazioni che comportano i maggiori costi sono i malware e gli attacchi web, con spese per le aziende rispettivamente pari a 2,4 e 2 milioni di dollari.
“Le conseguenze sempre più costose e devastanti che le aziende subiscono a causa dei crimini informatici sottolineano l’importanza crescente di una pianificazione strategica e un monitoraggio costante degli investimenti in sicurezza. Come evidenzia lo studio, investire nell’innovazione può fare la vera differenza nella lotta al cyber crime – sottolinea Kelly Bissell, managing director di Accenture Security – I criminali informatici sono sempre più determinati e utilizzano mezzi sempre più sofisticati. E’ quindi necessario che le organizzazioni adottino una strategia di sicurezza dinamica e agile, che costruisca resilienza dall’interno e non si focalizzi sulla difesa del perimetro. Occorre inoltre un approccio che sia specifico per ciascun settore e che tuteli l’intera catena del valore dell’azienda”.
Dallo studio risulta inoltre che le aziende spendono di più in avanzati controlli perimetrali che nei sistemi di security intelligence, allocando così spesso i propri budget in modo poco efficace. Le tecnologie di automazione, orchestrazione e di machine learning sono state impiegate solo dal 28% delle aziende, il valore più basso tra le tecnologie analizzate. Eppure, con 2,2 milioni di dollari, sottolinea Accenture, hanno registrato il terzo maggior valore di risparmio tra le tecnologie di sicurezza in generale.
“La base di un piano di sicurezza forte ed efficace è identificare e rendere solidi gli asset di maggior valore – spiega Larry Ponemon, presidente e fondatore del Ponemon Institute – Mentre sono stati compiuti progressi costanti nel miglioramento delle difese informatiche, una migliore comprensione dei costi del cyber crime potrebbe aiutare le aziende a colmare il divario tra le proprie vulnerabilità e la crescente forza e numerosità dei criminali informatici”.
