HP: l’implementazione di soluzioni di security intelligence fa la differenza

EnterpriseFisco e FinanzaSicurezza

Ponemon Institute riconferma l’importanza delle soluzioni di security intelligence nel limitare l’impatto degli attacchi

Il quinto studio annuale condotto da HP Enterprise Security in collaborazione con Ponemon Institute documenta la crescita dei costi, della frequenza e del tempo di risoluzione dei crimini informatici.

Lo studio Cost of Cyber Crime per il 2014 rileva come il campione di riferimento di aziende statunitensi vittime di attacchi informatici abbia subito danni per un costo medio annualizzato pari a 12,7 milioni di dollari , cifra che segna un incremento del 96% rispetto al primo studio realizzato per la prima volta cinque anni fa. Inoltre il tempo necessario per risolvere un attacco informatico è aumentato del 33% nel medesimo periodo.

ponemontab1

Secondo lo studio , strumenti di security intelligence avanzati, come le soluzioni Security Information and Event Management (SIEM), Intrusion Prevention Systems (IPS), insieme a dati sulla reputazione, sistemi di network intelligence e analisi dei Big Data aiutano le aziende ad intercettare e arginare gli attacchi informatici, riducendo in maniera significativa il costo annualizzato del cyber-crimine.

Una nota aziendale afferma che “Nessuna entità di investimento potrà mai proteggere completamente le aziende da attacchi informatici altamente sofisticati. Tuttavia, migliorando e rendendo prioritaria la propria capacità di contrastare le attività fraudolente attraverso soluzioni di intelligence quali SIEM, le organizzazioni potranno essere più efficaci nel limitare gli attacchi e ridurne l’impatto finanziario”.

Le aziende che utilizzano tecnologie di security intelligence sono risultate più efficienti nell’identificare e contenere gli attacchi informatici. Quelle che hanno implementato una soluzione SIEM, hanno ottenuto un risparmio medio sui costi pari a 5,3 milioni di dollari all’anno, con un incremento nei risparmi del 32% rispetto allo scorso anno. Le aziende dotate di tecnologie quali Intrusion Prevention System (IPS) e Next-generation Firewall (NGFW) hanno ottenuto un ritorno dell’investimento del 15%.

Security2-Larry_Ponemon

L’interruzione del business, la perdita delle informazioni e il tempo impiegato nel rilevamento degli attacchi rappresentano insieme il principale costo sostenuto dalle aziende che subiscono una violazione.

I crimini informatici sono generalizzati e frequenti. Le aziende hanno segnalato un incremento del 176% nel numero di attacchi informatici, con una media di 138 attacchi riusciti alla settimana, rispetto ai 50 attacchi alla settimana riportarti nella prima edizione di questo studio, nel 2010.
Secondo il campione di aziende prese in considerazione, il tempo medio per identificare un attacco è di 170 giorni. Invece il tempo medio per risolvere un crimine informatico è di 45 giorni.
I crimini informatici più costosi sono quelli causati da attacchi denial-of-service, insider malevoli e codice maligno. Questi attacchi costituiscono più del 55% del costo complessivo annuo del cyber-crimine per azienda.
Il furto di informazioni continua a rappresentare la voce di costo esterna più rilevante, seguita dai costi correlati all’interruzione dell’attività.
Rilevamento e ripristino risultano le attività interne più costose, che ammontano al 49% del costo totale annuo delle attività interne, le cui voci di costo più significative sono gli esborsi di cassa e la manodopera diretta.

 

Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore