Gli attacchi informatici sono in costante crescita, così come i costi economici necessari a fronteggiarli. Lo sostiene una ricerca commissionata da HP (Hewlett Packard) e condotta dal Ponemon Institute su un campione di aziende statunitensi.
Secondo l’indagine intitolata 2012 Cost of Cyber Crime Study, la frequenza degli attacchi informatici è più che raddoppiata su base triennale, mentre il loro impatto economico è aumentato di quasi il 40%.
Il costo medio annuo dei crimini informatici sostenuto dalle imprese interpellate per la ricerca è stato di 8,9 milioni di dollari, con un incremento del 6% rispetto al costo medio del 2011 e del 38% rispetto al 2010. L’indagine 2012 ha inoltre evidenziato una crescita del 42% nel numero di attacchi, con una media di 102 portati a termine contro l’azienda ogni settimana, rispetto ai 72 registrati nel 2011 e ai 50 nel 2010.
I crimini informatici più costosi continuano ad essere quelli causati da “malware”, attacchi Denial of Service (DoS), furto o sottrazione di dispositivi e danni causati da personale interno all’azienda. L’insieme genera più del 78% dei costi annui legati al crimine informatico subito dalle aziende.
Dall’indagine emerge inoltre che furto di informazioni e interruzioni dell’attività continuano a rappresentare i costi esterni più alti. Su base annuale, il furto di informazioni rappresenta il 44% dei costi esterni totali, con un incremento del 4% rispetto al 2011. L’interruzione dell’attività o la perdita di produttività totalizza il 30% dei costi esterni, con una crescita dell’1% rispetto al 2011.
Per evitare spreco di soldi occorre intervenire rapidamente. Il tempo medio necessario per sopprimere definitivamente un attacco informatico è 24 giorni, ma ne possono servire fino a 50, come indicano i risultati dello studio di quest’anno. Il costo medio sostenuto dal campione di aziende nei 24 giorni è stato 591.780 dollari, cifra che rappresenta un incremento del 42% rispetto al costo medio stimato lo scorso anno, ovvero 415.748 dollari per un periodo di 18 giorni.
“Il crescente impegno in termini di tempo, denaro ed energia per fronteggiare attacchi informatici ad ogni livello sta diventando insostenibile”, ha affermato Michael Callahan, Vice President, Worldwide Product and Solution Marketing, Enterprise Security Products, HP. La strada ideale sembra dunque essere l’adozione di soluzioni di security intelligence. Le aziende che hanno implementato soluzioni Siem (Security Information and Event Management), sostiene il rapporto, hanno realizzato risparmi annui per quasi 1,6 milioni di dollari.