La mancanza di misure di cybersecurity adeguate comporta perdite di fatturato, di clienti e di occasioni di business.

 

 

Molti sanno che l’implementazione della cybersecurity ha un certo costo. Quello che invece non è ancora molto noto è che il costo di un cattivo sistema di sicurezza è ancora maggiore. Come mostra l’annuale report di Cisco, 1 azienda su 3, dopo una violazione, ha registrato perdite di clienti, introiti e occasioni pari a circa il 20%.

 

Ciò significa che un iniziale risparmio sulle misure di sicurezza si trasforma successivamente in una perdita di denaro. Ma com’è distribuito l’impatto economico di un attacco andato a segno sulle spese aziendali?

 

L’impatto collaterale della scarsa cybersecurity

 

Secondo le statistiche, più della metà delle aziende che sono state oggetto di una violazione hanno dovuto effettuare controlli molto rigidi, al fine di arginare i 3 principali effetti, che sono stati:

 

 

  • Perdita dei clienti
    Il 40% delle aziende ha visto il proprio parco clienti ridursi di oltre il 20%. Questo è dovuto principalmente dal fatto che un attacco informatico andato a segno mette in luce la poca affidabilità di un’azienda e spinge i clienti, preoccupati per i propri dati, ad interrompere il rapporto.

 

  • Meno occasioni di business
    Il 23% delle imprese colpite ha avuto meno opportunità commerciali (nel 42% dei casi, il calo è stato del 20%). Per la stessa logica del punto precedente, un’azienda ritenuta incapace di garantire la sicurezza informatica riceverà inevitabilmente meno proposte e vedrà i proprio progetti rifiutati.

 

  • Calo del fatturato
    Nel 29% dei casi, le aziende hanno registrato un calo del fatturato. Questo dato è una diretta conseguenza dei due punti precedenti: con la perdita dei clienti e la chiusura delle prospettive commerciali, è inevitabile che gli introiti vadano in trend negativo.

 

 

Gli ostacoli alla sicurezza (e potenziali soluzioni)

 

La presenza delle corrette misure di sicurezza potrebbe evitare alle imprese enormi danni economici, ma allora perché si trovano ancora casi di inadeguatezza? Il principale ostacolo sembra essere la mancanza di un budget adeguato, insieme all’incompatibilità dei sistemi e l’assenza di personale tecnico specializzato.

 

Un altro aspetto importante è quello della complessità dei sistemi: il 65% delle aziende dichiara infatti di usare dai 6 ai 50 prodotti di protezione, creando così una struttura troppo intricata e spesso poco efficace.

 

Per risolvere questa situazione di stallo, è necessario mettere in campo una strategia concreta, per la quale è la stessa Cisco a proporre alcune soluzioni:

 

 

  • Rendere la cybersecurity una priorità
    Per fare in modo che la sicurezza informatica trovi le risorse di cui ha bisogno, il responsabile aziendale deve convincere la dirigenza che, per il bene dell’azienda, essa è un elemento che merita un investimento economico.

 

  • Creare un piano operativo
    Il controllo costante dei punti di accesso, delle patch e dei criteri di sicurezza dev’essere parte integrante della filosofia aziendale.

 

  • Ricorrere ad una difesa integrata
    Un sistema integrato e automatizzato è ciò che permette all’azienda i migliorare la visibilità sui processi, così come l’interoperabilità e i tempi di intervento sugli attacchi. In questo modo, gli addetti alla sicurezza avranno più tempo e risorse da dedicare alla monitoraggio e alla riparazione delle criticità.