Roma, 16 settembre 2015 - Il costo medio sostenuto dalle aziende per rimediare ad una violazione della sicurezza informatica ammonta a 492 mila euro per le aziende di grandi dimensioni e a 33 mila euro per le piccole e medie imprese. Questi i principali dati presenti nel report pubblicato da Kaspersky Lab basati su un sondaggio condotto nel 2015, in collaborazione con B2B International, che ha coinvolto 5.500 imprese in tutto il mondo. Secondo l'indagine, le violazioni della sicurezza più costose includono le truffe da parte dei dipendenti, spionaggio informatico, intrusioni di rete e possibili guasti di fornitori esterni.
Una grave violazione dei sistemi di sicurezza IT comporta diverse problematiche alle attività aziendali. I danni possono essere molto diversi tra loro e a volte questo rende più difficile per le vittime stesse stimare il costo totale di una violazione. Per realizzare l’indagine si è tenuto conto di dati rilevati negli anni precedenti allo scopo di individuare le aree che comportano alle aziende maggiori spese o addirittura perdita di denaro come conseguenza di una violazione. In genere, le imprese spendono maggiormente per i servizi professionali (quali esperti informatici esterni, avvocati, consulenti) e perdono denaro a causa di perdite di opportunità commerciali e tempi di inattività.
La probabilità che si verifichi ciascuna di queste conseguenze può variare e questo, insieme alle dimensioni dell’azienda, è un dato di cui tenere conto. Un metodo simile è stato utilizzato per stimare la spesa indiretta, ovvero il budget allocato dalle aziende dopo la ripresa e comunque connesso alla violazione della sicurezza. Così, oltre ai dati menzionati precedentemente, le imprese in genere pagano da 7 mila euro (PMI) a 60.800 euro (grandi aziende) per investimenti a livello di personale, formazione e aggiornamenti delle infrastrutture.
Spesa media per un’azienda di grandi dimensioni che ha subito una violazione:
• Servizi professionali (IT, gestione del rischio, avvocati): fino a 74 mila euro con una probabilità dell’88%
• Opportunità di business perse: fino a 179 mila euro, 29%
• Tempo di inattività: fino a 1,2 milioni di euro, 30%
• Media totale: 486 mila euro
• Spese indirette: fino a 60 mila euro
• Danni alla reputazione: fino a 180.916 euro
Conseguenze diverse per PMI e aziende di grandi dimensioni
Dal nostro sondaggio è emerso che nove aziende su dieci hanno subito almeno un attacco alla sicurezza. Tuttavia, non tutti gli incidenti sono gravi e/o hanno come conseguenza la perdita di dati sensibili. Le violazioni che possono essere identificate come gravi spesso sono il risultato di un attacco malware, phishing, perdite di dati da parte dei dipendenti e esecuzione di software vulnerabili. La stima dei costi offre un nuovo punto di vista sulla gravità degli incidenti di sicurezza informatica e fa emergere le differenze tra PMI e grandi imprese.
Per le grandi aziende il costo è maggiore se la violazione della sicurezza è il risultato di un incidente che ha colpito fornitori esterni di fiducia. Altre violazioni che risultano essere molto costose includono le frodi da parte dei dipendenti, lo spionaggio informatico e le intrusioni all’interno della rete aziendale. Le PMI tendono a perdere una notevole quantità di denaro con tutti i tipi di violazione, poiché sostengono le stesse spese di recupero sia in caso di spionaggio che di attacchi DDoS e phishing.
"Non esistono molti report sulle conseguenze delle violazioni della sicurezza informatica che stimino perdite di denaro reali. E’ difficile trovare un metodo affidabile che consenta di ottenere una media, ma era necessario provarci per poter colmare il gap che c’è tra la teoria relativa al panorama delle minacce aziendali e le perdite in termini effettivi e pratici. Il risultato ottenuto è un elenco di minacce aziendali che hanno causato il maggior danno, quelle a cui, a nostro avviso, le imprese dovrebbero prestare la massima attenzione", ha commentato Morten Lehn, Managing Director di Kaspersky Lab Italia.
Il report completo relativo ai costi delle violazioni è disponibile a questo link.
Informazioni su Kaspersky Lab
Kaspersky Lab è la più grande azienda privata di sicurezza informatica ed è una delle aziende che opera in questo settore con il maggior tasso di crescita. L’azienda si posiziona tra i primi quattro vendor di soluzioni di sicurezza informatica al mondo (IDC,2014). Sin dal 1997, Kaspersky Lab è stata un pioniere nella sicurezza IT, offrendo al mercato soluzioni di sicurezza IT e servizi di threat intelligence per la protezione di utenti finali, Piccole e Medie Imprese e grandi aziende. Kaspersky Lab è una società di livello internazionale che opera in 200 paesi e protegge oltre 400 milioni di clienti in tutto il mondo. Per ulteriori informazioni: www.kaspersky.com/it.
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://plus.google.com/+KasperskyItKL
https://www.linkedin.com/kasperskylabitalia
Contatto di redazione:
Noesis
Cristina Barelli e Valeria Valenti
cristina.barelli@noesis.net
valeria.valenti@noesis.net
02/8310511
Via Savona, 19/A
Milano
KasperskyLab Italia
Alessandra Venneri
Alessandra.venneri@kaspersky.it
06 58891031 - 3351980618
Via F. Benaglia 13
Roma
.jpg)
.jpg)
