Cybercrime, il prezzo solo per l’Italia è di 6,73 milioni di dollari

Cost of CyberCrime è il titolo dello studio condotto da Accenture e Ponemon Institute relativo ai costi pagati dalle aziende per gli attacchi alla sicurezza. Dati e consigli

Accenture e Ponemon Institute hanno pubblicato uno studio sul costo del cybercrime nel 2017. Si parla di cifre da capogiro. Il costo medio per le aziende a livello globale ha raggiunto gli 11,7 milioni di dollari, con un incremento del 23 percento rispetto allo stesso valore nel 2016 (9,5 milioni di dollari) e del 62 percento negli ultimi cinque anni.

Negli Stati Uniti questi valori si impennano con un costo medio decisamente più elevato, pari a 21,22 milioni di dollari, mentre in Europa il conto è diventato salatissimo soprattutto in Germania con cifre quasi raddoppiate fino a toccare oltre 11 milioni di euro.

Il report Cost of CyberCrime Study è basato su interviste a circa 2.200 professionisti informatici ed esperti di sicurezza, appartenenti a 254 aziende americane, inglesi australiane, tedesche, giapponesi, francesi e italiane, in un arco temporale di dieci mesi. Gli autori hanno preso in considerazione le 4 principali conseguenze di un attacco: perdita di ore lavorative, informazioni, ricavi, danni alle infrastrutture.  

Lo studio evidenzia circa 130 violazioni medie per azienda (+27 percento rispetto al 2016), con una preferenza negli attacchi verso le utilities e le aziende che operano in ambito finanziario che pagano rispettivamente 17,20 e 18,28 milioni di dollari in media all’anno. L’aspetto più dannoso si lega alla perdita di informazioni (per il 43 percento delle aziende), mentre nel tempo si è ridotto il costo per l’interruzione delle attività. 

Costo complessivo del Cybercrime in sette Paesi di riferimento
Costo complessivo del Cybercrime in sette Paesi di riferimento

WannaCry e Petya sono tra i malware più dannosi per questo tipo di bilanci, mentre si è allungato anche il tempo necessario per risolvere i danni causati. Per contenere un attacco interno sono necessari in media 50 giorni, circa tre settimane per rimediare al ransomware.

Problematica secondo lo studio è anche la modalità di spesa per proteggersi. Con a budget un impegno finanziario per sistemi di controllo perimetrale avanzato che però hanno generato risparmi sui costi operativi per appena un milione di dollari.

Secondo Accenture, i CSO devono guardare con maggior attenzione ai sistemi di security intelligence categorizzazione nella quale rientrerebbero gli strumenti che raccolgono informazioni da diverse fonti e sono in grado di offrire indicazioni di priorità sugli interventi. In questo ambito solo il 28 percento delle aziende utilizza già tecnologie avanzate di machine learning, che pure sono valse il maggiore valore di risparmio (circa 2,2 milioni di dollari). 

Tre i consigli di Accenture: il primo di immediata derivazione della lettura dei dati è la necessità di investimenti in sistemi intelligenti di gestione degli accessi, con la preferenza per le soluzioni basate anche su tecnologie di machine learning; il secondo si lega alla necessità di condurre pressure test per identificare meglio i punti deboli delle aziende; il terzo preferire l’utilizzo di sistemi intelligenti in grado di sfruttare gli analytics e l’intelligenza artificiale.