Il cybercrime ha un costo. Spesso notevole. Si superano infatti i 10 milioni di dollari l’anno.
Questo è quanto emerge dallo studio pubblicato da Ponemon Institute e promosso da ObserveIT e Ibm, “2020 Cost of Insider Threats: Global” secondo cui, gli incidenti informatici sono aumentati del 31% dal 2018 a oggi.
Nell’ultimo anno, sono stati rilevati più di 4500 episodi che testimoniano l’emergere di tre profili:
- lavoratori “imprudenti” che commettono errori involontariamente;
- criminali e malintenzionati che apposta causano danni a un’organizzazione;
- “ladri di credenziali” che sottraggono chiavi di accesso interne.
I professionisti IT, si scontrano spesso con due problemi: i limiti di budget e la continua evoluzione delle minacce informatiche.
Quest’ultimo, non è un argomento da sottovalutare. Ogni anno, il cybercrime diventa sempre più impattanti. Soprattutto per le piccole realtà.
Ma quanto costano i cyberattacchi?
Nel corso del 2019, le aziende hanno speso quasi un milione e mezzo di dollari a seguito delle violazioni informatiche.
Questa tendenza non accenna a diminuire. Al contrario, ha subito un incremento del 12,8% rispetto al 2018.
Sono i ladri di credenziali che hanno causato il maggior numero di danni. Con un costo medio per le aziende di quasi 900 mila dollari per attacco.
I lavoratori imprudenti, sono invece la causa del 62% degli incidenti ed il loro costo annuale si aggira intorno ai 4 milioni e mezzo di dollari.
Le aziende si ritrovano così a dover affrontare costi di “contenimento”, concentrandosi su blocco o riduzione dell’impatto di cybercrime.
Il costo delle indagini, che aiutano a scoprire la fonte, la portata e l’entità di uno o più incidenti, sta crescendo velocemente.
Il settore dei servizi finanziari è quello solitamente più colpito dalle minacce. Con costi annuali pari a 14,5 milioni di dollari.
I numeri sono alti e sempre in crescita. Non serve infatti solo una maggiore cultura della consapevolezza della sicurezza informatica. Ma anche un controllo sia delle attività di utenti sia dei dati in grado di analizzare gli incidenti cybersecurity.
E in Italia?
In Italia, il costo medio annuo per la violazione della sicurezza informatica, costa alle aziende 8 milioni di euro.
Gli attacchi subiti con maggior frequenza dalle aziende italiane, sono rappresentati dal phishing e dal ransomware.
Il tempo necessario per risolvere problemi causati dai cyber attacchi, è stimato intorno ai 67 giorni. Questo per garantire un ripristino sicuro del sistema.
Prevenire, è meglio che curare. L’utilizzo di sistemi di automazione, intelligenza artificiale e machine learning è in grado di far risparmiare in media ogni anno alla singola azienda un valore di 1,91 milioni di euro. Aumentando l’efficienza della produzione.
Come si comportano le aziende
Non esiste ufficio o impresa che non abbia una connessione Internet, mediante portatili, smartphone e tablet. Tutti siamo esposti alle minacce informatiche.
Tuttavia, rispetto allo scorso decennio, le aziende hanno iniziato ad acquisire maggiore consapevolezza sul tema del cybercrime. Acquistando anche una maggiore conoscenza di quelli che sono i rischi legati all’informatica.
I budget aziendali rivolti al settore della sicurezza IT, sono aumentati del 52,9% nel corso del 2019. Portando dei risultati tangibili.
Assumere una figura professionale, che si occupa della strategia aziendale contro il cybercrime, riduce le eventuali perdite economiche derivanti appunto dalle violazioni dei dati.
È chiaro che, il solo fatto di avere un professionista all’interno dell’azienda, non mette quest’ultima al riparo di tutti gli attacchi informatici. Tuttavia, fa in modo che sia preparata ad affrontarli.