Cybercrime, 6,7 milioni di danni a imprese italiane

I cyber-attacchi costano caro. A dirlo è un studio di Accenture e Ponemon Institute pubblicato oggi, secondo cui il cybercrime sta costando alle imprese di tutto il mondo una media di 11,7 milioni di dollari. Stando ai dati, che hanno subito un aumento del 23% rispetto ai 9,5 milioni di dollari registrati nel 2016, ogni azienda subisce in media 130 violazioni all'anno. Il primato per i danni più onerosi spetta agli Stati Uniti con 21,22 milioni di dollari di spesa, mentre l'Italia si classifica al sesto posto con 6.73 milioni di dollari, il dato più basso tra i paesi analizzati dopo quello dell'Australia (5,41 milioni).

A crescere è anche la quantità di tempo necessaria a risolvere le criticità: per rimediare ad attacchi che coinvolgono gli "insider" malevoli ci vogliono in media 50 giorni, mentre i ransomware ne richiedono in media 23. A comportare i maggiori costi sono, secondo lo studio, i malware e gli attacchi web, per i quali le aziende spendono in media rispettivamente 2,4 e 2 milioni di dollari. “Le conseguenze sempre più costose e devastanti che le aziende subiscono a causa dei crimini informatici sottolineano l’importanza crescente di una pianificazione strategica e un monitoraggio costante degli investimenti in sicurezza. Come dimostra questa ricerca, fare investimenti saggi nell'innovazione può certamente contribuire a fare una differenza significativa nella lotta al cybercrime - ha dichiarato Kelly Bissell, Managing Director di Accenture Security - " E’ quindi necessario che le organizzazioni adottino una strategia di sicurezza dinamica e agile".

I ricercatori hanno esaminato le quattro principali conseguenze di un attacco informatico: disturbi dell'attività, perdita di informazioni, perdita di ricavi e danni all'apparecchiatura. Oggi, l'effetto più dannoso che si riscontra è la perdita di informazioni, menzionata dal 43% delle organizzazioni prese in considerazione dallo studio. I costi legati ai disturbi dell'attività - come il malfunzionamento dei processi aziendali a seguito di un attacco - sono invece scesi dal 39% del 2015 al 33% registrato quest'anno dallo studio.