Uno studio ha messo in luce il trend relativo all’impatto del cybercrime sui conti delle aziende, evidenziando i costi di ogni singola tipologia di attacco.

 

 

Quando costano effettivamente cybercrime e attacchi informatici alle aziende? La risposta, piuttosto salata, è 11,7 milioni di dollari all’anno. Questo è quanto emerso dall’ultima edizione della ricerca “Cost of Cyber Crime” condotta da Accenture e Ponemon Institute su un campione di 254 grandi imprese operanti in Germani, Regno Unito, Francia, Italia, Australia, Giappone e USA. Negli ultimi 4 anni, l’impatto economico degli attacchi digitali è cresciuto di oltre 4 milioni, un dato davvero preoccupante.

 

La crescita dei costi del cybercrime dal 2013 al 2017

 

Questo trend sembra essere il risultato di due fattori: il costo medio e la frequenza. Mentre il primo è cresciuto del 22,7% nell’ultimo anno, il numero degli attacchi è passato dai 102 del 2016 ai 130 del 2017. Un aspetto interessante è anche quello legato alle diverse tipologie di attacco in base alle dimensioni dell’azienda. Per le realtà più grandi, infatti, incidono maggiormente gli attacchi DDoS, i codici malevoli e le intrusioni di persone interne; per le imprese più piccole, invece, malware, attacchi web based, phishing e social engineering sono le minacce più rilevanti.

 

 

Gli attacchi più onerosi e i loro effetti

 

Dal rapporto fra la frequenza degli attacchi e il loro costo medio emerge che la tipologia più influente è quella dei malware (2,3 milioni di dollari). Tuttavia, se si contano anche i costi relativi alla risoluzione delle varie minacce, allora sono i danni causati dalle persone interne ad essere i più ingenti. Questa minaccia, infatti, richiede mediamente 50 giorni per essere risolta, quasi il doppio rispetto ai ransomware (23 giorni).

 

 

In che modo poi questi attacchi generano danni economici alle aziende? Secondo lo studio, gli effetti sono fondamentalmente 4:

  • Interruzione dell’attività
  • Perdita di informazioni
  • Perdita di ricavi
  • Danni alle infrastrutture

 

I grafici indicano come l’interruzione del servizio sia un problema in calo, mentre crescono i danni relativi alla perdita di informazioni.

 

 

Le contromisure delle aziende e le soluzioni migliori

 

Per fare fronte a queste minacce, le aziende si affidano a diverse tecnologie di sicurezza:

  • Il 67% dedica parte del budget ai sistemi per la raccolta di informazioni sulle minacce
  • Il 63% applica strumenti di gestione delle identità e degli accessi
  • Nel 58% dei casi vengono applicati controlli dei perimetri avanzati
  • Automazione e machine learning vengono impiegati dal 28% delle aziende

 

Il rapporto si conclude poi con alcune considerazioni degli analisti, che, per aumentare l’efficacia della cybersecurity, propongono di:

  • Realizzare una base solida, con ottimi strumenti per la security intelligence e misure avanzate di controllo degli accessi.
  • Testare, anche in misura estrema, la capacità dei propri sistemi. Questo è un ottimo modo per verificare la presenza di falle e criticità.
  • Dedicare una parte del budget all’integrazione di nuove tecnologie, in particolare quelle relative all’analisi dei dati e all’automazione dei processi.