Il costo del cybercrime sale sempre di più

FirewallSecurity managementSicurezzaVirus

Secondo HP e Ponemon Institute il costo degli attacchi di cybercrime sale in tutte le nazioni, ma le tecnologie e la governance giusta possono portare risparmi significativi

Esistono varie valutazioni in merito al costo economico del cybercrime, valutazioni che possono essere anche molto diverse perché gli effetti negativi di un attacco informatico sono molto articolati e distribuiti nel tempo. HP e Ponemon Institute hanno voluto dare una loro interpretazione del fenomeno con l’edizione 2015 del Cost of Cyber Crime Study, un’analisi che viene condotta ogni anno e che è giunta alla sesta edizione. L’obiettivo è quantificare il costo “annualizzato” del cybercrime, quest’anno avendo come campione 252 aziende di sette nazioni: Stati Uniti, Gran Bretagna, Giappone, Australia, Brasile e Russia.
Schermata 2015-10-07 alle 15.02.06I risultati indicano che il costo della criminalità informatica varia molto da nazione a nazione ma è ovunque in crescita. È nettamente più alto negli USA, che sono statisticamente la nazione più bersagliata, mentre è più contenuto negli altri Paesi esaminati. Si va dai circa 15 milioni di dollari di costo annuo degli Stati Uniti ai 2,4 circa della Russia, passando per i 7,5 della Germania o i 6,3 della Gran Bretagna.

La ricerca ha convertito tutti i valori in dollari per avere un’unica unità di misura, ma questo impedisce di vedere i reali tassi di crescita del costo del cybercrime perché il rafforzamento del dollaro “appiattisce” le crescite in valuta locale. Evitando questa conversione si vede invece come i tassi di crescita del costo annuo del cybercrime siano ovunque alti.
hp-ponemon-securityI vettori di attacco che le aziende hanno registrato di recente sono bene o male gli stessi: virus, worm, trojan e malware in generale hanno colpito praticamente tutte le imprese, ma anche gli attacchi web-based, il phishing, il social engineering e le botnet hanno tassi di diffusione vicini o superiori al 60 percento.

C’è una distinzione più netta, e peraltro già nota, tra i settori colpiti. Sono più soggette ad attacchi le realtà i cui clienti sono più “appetibili” e queste realtà devono conseguentemente sostenere costi più elevati per il cybercrime: spiccano sulle altre le aziende di servizi finanziari, per le quali il costo annuo medio è di 13,5 milioni di dollari, e le utility dell’energia, con 12,8 milioni. Il distacco rispetto al terzo settore più bersagliato – quello tecnologico, con 8 milioni di dollari di costo l’anno – è rilevante.
hp-ponemon-securityIn uno scenario come questo può apparire ovvio che le aziende debbano investire in tecnologie e sistemi per la sicurezza, ma l’indagine di HP e Ponemon rafforza il concetto indicando che tali investimenti portano un vantaggio quasi immediato: in caso di attacchi risulta meno costoso capire cosa sia successo, risolvere eventuali vulnerabilità e riprendere la propria operatività. Il ritorno sugli investimenti (ROI) delle tecnologie di sicurezza IT è di conseguenza mediamente elevato.

Accanto alle tecnologie e ai prodotti ci sono anche attività di governance e policy che possono essere portate avanti, come la nomina di un responsabile di alto livello per la sicurezza, la certificazione dei processi in base a standard di mercato e l’impiego di personale con certificazioni legate alla sicurezza. Tutte queste attività portano anch’esse un risparmio di costi in caso di attacco, risparmi che l’indagine stima comunque superiori al mezzo milione di dollari l’anno.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore