Indagine Kaspersky Lab: perdita economica causata dai cyber-attacchi è di 861mila dollari per ogni incidente di sicurezza

Redazione

Il budget aumenta in base alla complessità

In una ricerca del 2016 Kaspersky Lab ha confrontato per la prima volta il budget di sicurezza di un’azienda con le perdite subite a causa di gravi incidenti. Complessivamente, le imprese si aspettano che i budget per la sicurezza IT crescano almeno del 14% nei prossimi tre anni, a causa dell’aumento della complessità delle infrastrutture IT. Una piccola impresa spende attualmente il 18% del proprio budget IT per la sicurezza, mentre le grandi imprese allocano il 21%. La ricerca mostra una differenza significativa tra aziende di dimensioni diverse, con un budget per la sicurezza variabile da soli 1.000 dollari per le micro-imprese a più di un milione di dollari per le grandi aziende.

I costi per il ripristino: gli straordinari dei dipendenti e molto altro

Per stimare i costi totali della ripresa, Kaspersky Lab e B2B International hanno chiesto alle imprese di suddividere le perdite causate dagli incidenti di sicurezza più gravi in diverse categorie. Nonostante il costo più frequente sia quello degli stipendi aggiuntivi del personale, le imprese hanno riportato spese significative causate da opportunità di business perse, miglioramenti nella sicurezza IT, collaborazioni con specialisti esterni e assunzione di nuovi dipendenti. Le grandi imprese spendono 79mila dollari in formazione e 85mila dollari per la collaborazione con esperti esterni – il 19% della perdita totale.  

Parlando del ROI

“In base alla nostra indagine mondiale, mediamente il budget per la sicurezza IT ‘vale’ solo il 2,5% dei cyber-attacchi, una volta prese in considerazione tutte le perdite dirette e indirette. Considerate le migliaia di minacce che colpiscono quotidianamente il mondo delle imprese, una cyber-sicurezza efficiente ripaga sicuramente”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.

“Tuttavia, l’indagine dimostra che il tempo di reazione dopo la violazione ha un impatto diretto sulle perdite finanziarie. Questo è qualcosa a cui non si può porre rimedio attraverso aumenti di budget: richiede competenza, intelligence e proattività nel proteggere un’impresa. Come vendor di sicurezza, il nostro obiettivo è quello di fornire strumenti e intelligence per imprese di tutte le dimensioni, ricordando le differenze nella definizione dei budget di sicurezza”, ha aggiunto Lehn.