Il cybercrime e i malware costano sempre di più alle aziende

Un nuovo studio di Accenture e Ponemon Institute mostra come nell’ultimo anno i danni causati alle aziende dal cybercrime siano sempre più ingenti.

cybercrimine

Secondo il Cost of Cyber Crime Study, un nuovo studio pubblicato oggi da Accenture e dal Ponemon Institute che ha coinvolto 2.182 professionisti informatici ed esperti di sicurezza in 254 aziende in tutto il mondo, nel 2017 il costo medio del cybercrime ha raggiunto gli 11,7 milioni di dollari per azienda, con un aumento del 23% rispetto ai 9,5 milioni di dollari registrati nel 2016 e del 62% nell’ultimo quinquennio.

Confrontando i diversi Paesi analizzati, le aziende statunitensi sostengono il costo medio più alto pari a 21,22 milioni di dollari, mentre la Germania evidenzia la crescita più significativa con un costo medio che è passato da 7,84 a 11,15 milioni di dollari. Questo rapido incremento è il risultato della recente serie di attacchi malware tristemente famosi, come WannaCry e Petya, che a diverse aziende globali sono costati centinaia di milioni di dollari in mancati ricavi.

Tra i risultati principali dello studio emerge che in media un’azienda subisce 130 violazioni all’anno, con un aumento del 27,4% rispetto al 2016 e un valore quasi doppio rispetto al numero di attacchi informatici dell’ultimo quinquennio. Le violazioni sono intese come infiltrazioni nella rete o nei sistemi aziendali. Le aziende del settore finanziario e dell’energia sono le più colpite dal cybercrime, con un costo medio annuo rispettivamente pari a 18,28 e 17,20 milioni di dollari.

Aumenti analoghi si rilevano anche nel tempo necessario per risolvere i problemi che gli attacchi comportano. Tra le violazioni che richiedono un maggiore tempo di intervento figurano quelle portate a termine da attaccanti interni, per contenere i quali sono necessari in media 50 giorni, mentre il ransomware richiede in media 23 giorni. I malware e gli attacchi web sono i due tipi di violazioni che comportano i maggiori costi, con spese per le aziende rispettivamente pari a 2,4 e 2 milioni di dollari.

cybercrime

Una delle categorie più efficaci nella riduzione delle perdite per reati informatici è risultata essere quella dei sistemi di security intelligence, definiti come strumenti che raccolgono informazioni da diverse fonti e aiutano l’azienda a identificare e dare un ordine di priorità alle minacce interne ed esterne. Questi sistemi hanno consentito risparmi consistenti pari a 2,8 milioni di dollari, l’importo maggiore rispetto a tutti gli altri tipi di tecnologia analizzati in questo studio.

I ricercatori hanno anche preso in considerazione le quattro principali conseguenze di un attacco informatico: interruzione delle attività, perdita di informazioni, perdita di ricavi e danni alle infrastrutture. Oggi l’effetto più dannoso si riscontra nella perdita di informazioni, menzionata dal 43% delle organizzazioni intervistate. Di contro, i costi legati all’interruzione dell’attività è sceso dal 39% nel 2015 al 33% registrato nello studio di quest’anno.

Spazio infine ad alcune pratiche con le quali le aziende possono ulteriormente migliorare l’efficacia delle proprie misure di cybersecurity per respingere il cybercrime e limitarne i danni:

  • Investire in eccellenti strumenti di base, come sistemi di security intelligence e sistemi avanzati di gestione degli accessi, riconoscendo al contempo la necessità di innovare per tenere testa agli hacker.
  • Andare oltre la semplice compliance, conducendo dei pressure test che identifichino, più di quanto non possa fare l’hacker più motivato, i punti deboli delle aziende.
  • Bilanciare la spesa guardando alle nuove tecnologie disponibili, in particolare agli analytics e all’intelligenza artificiale, per potenziare l’efficacia e il valore del programma di sicurezza.