In crescita i crimini tecnologici, secondo una ricerca finanziata da HP
Crescono i crimini e crescono anche i costi da affrontare per far fronte agli attacchi degli hacker.
Secondo una ricerca realizzata da Ponemon e finanziata da HP, “2014 Global Report on the Cost of Cyber Crime”, che ha preso in considerazione 257 aziende con più di 1000 dipendenti in tutto il mondo, gli attacchi hanno subito un grosso incremento.
Tra le nazioni esaminate ci sono gli USA, la Germania, la Francia, la Spagna e il Regno Unito. Il riferimento agli attacchi condotti via Internet includono il furto di proprietà intellettuali, l’intromissione e il furto di dati bancari, la distribuzione di virus su computer aziendali, la distribuzione di informazioni confidenziali via Internet e il danneggiamento di infrastrutture critiche.
Certo, alcune valutazioni vanno prese con le molle, soprattutto per quanto riguarda l’impatto sulle infrastrutture o per la valorizzazione delle proprietà intellettuali, non troppo facili da valutare. Nei costi legati alla sicurezza rientrano quelli relativi all’individuazione, al recupero, investigazione sull’incidente e sulla spesa dovuta agli effetti subiti dal punto di vista business (cioè, perdita clienti/ripianamento dei danni subiti).
Oltre a quanto speso dalle aziende considerate, un altro elemento critico riguarda la tipologia di attacco.
In primis parliamo di virus, worn, trojan, malware. Al 60% si posizionano invece Botnets e attacchi basati su web.
La media annuale di attacchi subiti dalle aziende risulta costare 7,6 milioni di dollari.
Lo scorso anno il costo medio era risultato pari a 7,2 milioni su 235 aziende.
Il range appare molto ampio e se si toglie anche solo quella azienda che ha totalizzato da sola ben 61 milioni la media di colpo si abbassa di circa 0,25 milioni, che non è poco. Se poi le aziende sbilanciate verso il valore massimo sono più di una il costo per le altre si abbassa ulteriormente. Ad ogni modo, si parla di costi importanti. Non sorprende, poi, come evidenzia Ponemon, che minore è la dimensione dell’organizzazione in termini di postazioni da proteggere, maggiore è il costo per postazione che si è dovuto sostenere per rimediare agli attacchi subiti.
Come viene sovente ripetuto, il report evidenzia come sia sempre meglio prevenire che reprimere, e soprattutto meno costoso.