Quanto ci costa il crimine informatico?

redazione

HP presentato oggi i risultati di un’indagine globale condotta dal Ponemon Institute, che evidenzia come il costo, la frequenza e il tempo di risoluzione degli attacchi informatici sia in costante crescita per il quarto anno consecutivo. L’indagine “2013 Cost of Cyber Crime Study”, condotta dal Ponemon Institute per conto di HP Enterprise Security Products, rileva come il costo medio annuo del crimine informatico riscontrato su un campione di aziende degli Stati Uniti, si sia attestato a 11,56 milioni di dollari1, con un incremento del 78% rispetto ai dati rilevati quattro anni fa nella prima edizione dell’indagine. I risultati indicano, inoltre, che il tempo necessario per risolvere un attacco informatico è aumentato di quasi il 130% nello stesso periodo e che il costo medio per la risoluzione di un singolo attacco ammonta a oltre 1 milione di dollari.

Il grado di complessità degli attacchi informatici è cresciuto in modo esponenziale negli ultimi anni, in quanto i pirati informatici non soltanto sono sempre di più specializzati, ma condividono i risultati della loro intelligence al fine di carpire i dati sensibili ed ostacolare le funzioni aziendali critiche. Secondo l’indagine “2013 Cost of Cyber Crime Study”, è possibile limitare notevolmente i rischi per la sicurezza dei dati e ridurre il costo dei crimini informatici dotandosi di strumenti di security intelligence avanzati come le soluzioni SIEM (Security Information and Event Management), di sistemi di intelligence di rete e di funzioni di analisi dei Big Data.1

I dati salienti rilevati dall’indagine 2013:

·       Il costo medio annuo del crimine informatico sopportato dalle singole aziende è stato di 11,56 milioni di dollari, con punte minime e massime rispettivamente di 1,3 milioni e 58 milioni di dollari. Tale dato indica un incremento del 26%, ovvero di 2,6 milioni di dollari, rispetto alla media rilevata nel 2012.3

·       Le aziende hanno dovuto far fronte a una media di 122 attacchi settimanali andati a buon fine, una cifra che segna un aumento di 102 attacchi alla settimana rispetto al 2012.4

·       Il tempo medio di risoluzione di un attacco informatico è di 32 giorni, per un costo complessivo di 1.035.769 dollari, ovvero 32.469 dollari al giorno, una cifra che indica un incremento del 55% rispetto al costo medio stimato lo scorso anno, che era di 591.780 dollari su un periodo di 24 giorni.1

“Lo scenario delle minacce informatiche continua ad evolvere per effetto dell’aumento dei livelli di complessità, frequenza e impatto economico degli attacchi informatici”, ha affermato Frank Mong, Vice President e General Manager, Solutions, Enterprise Security Products, HP. “Per il quarto anno consecutivo abbiamo potuto osservare i risparmi nei costi che gli strumenti di sicurezza intelligenti e le procedure di governance possono offrire alle aziende. Noi di HP siamo costantemente impegnati nell’offerta di soluzioni all’avanguardia del settore e nel tentativo di contrastare sempre più efficacemente il ciclo di vita della pirateria informatica”.

I costi reali degli attacchi informatici

·       I crimini informatici più costosi sono quelli causati da attacchi denial-of-service, malicious insider e intrusioni dal web. Queste tipologie di attacco costituiscono, insieme, oltre il 55% dei costi del crimine informatico sostenuti annualmente da ogni azienda.5

·       La sottrazione di informazioni continua a rappresentare il costo esterno più elevato, subito seguita dall’interruzione dell’attività.6 Su base annua, la perdita di informazioni costituisce il 43% dei costi esterni totali, dato in diminuzione del 2% rispetto al 2012. L’interruzione dell’attività, o la perdita di produttività, contribuiscono ai costi esterni per il 36%, segnando un incremento del 18% rispetto al 2012.1

·       Rilevamento e ripristino costituiscono le operazioni interne più costose. Nell’anno passato, l’insieme di queste due operazioni ha prodotto il 49% del costo totale delle attività interne, con gli esborsi di cassa e il lavoro a rappresentare le voci di costo principali.1

·       Il costo del crimine informatico varia per dimensione dell’azienda, tuttavia le organizzazioni più piccole sostengono costi pro capite notevolmente superiori rispetto alle aziende più grandi.1

·       Le società che operano nei settori dei servizi finanziari, della difesa, dell’energia e delle utility riscontrano costi associati al crimine informatico notevolmente superiori rispetto alle società nei rami del commercio al dettaglio, dell’ospitalità e dei prodotti di largo consumo.1

Le soluzioni di security intelligence e le procedure di governance fanno la differenza

·       Le aziende che fanno ricorso a tecnologie di security intelligence si sono rivelate più efficienti nel rilevare e mitigare gli attacchi informatici, con in media risparmi nei costi di quasi 4 milioni di dollari all’anno e un ROI del 21% superiore a quello di altre categorie tecnologiche.1

·       L’implementazione di procedure di governance della sicurezza aziendale, che possono includere investimenti adeguati nelle risorse, la nomina di un responsabile della sicurezza di alto livello e l’impiego di staff certificato e di provata esperienza, può ridurre i costi del crimine informatico e permettere alle aziende di risparmiare in media 1,5 milioni di dollari all’anno.1

“Le informazioni sono un’arma potente a disposizione dell’arsenale di sicurezza informatica delle aziende”, ha dichiarato il dottor Larry Ponemon, Chairman e Fondatore di Ponemon Institute. “Sulla base della nostra esperienza pratica e di interviste approfondite con oltre 1.000 professionisti della sicurezza in tutto il mondo, l’indagine “Cost of Cyber Crime” offre utili insight sulle cause e i costi degli attacchi informatici. L’indagine mira a supportare le aziende nella scelta delle soluzioni più efficienti in termini di costi per il contenimento dei loro rischi prioritari”.

Oltre all’indagine annuale sulle aziende negli Stati Uniti, da due anni a questa parte Ponemon conduce studi su società di Regno Unito, Germania, Australia e Giappone e, per la prima volta, quest’anno ha svolto un’indagine sulle aziende francesi. Fra i paesi oggetto dell’indagine, il campione statunitense è quello che ha riportato i costi medi del crimine informatico più elevati (11,6 milioni di dollari), mentre il campione australiano è risultato quello con il costo più basso (3,7 milioni di dollari).1 I risultati completi dell’indagine sono disponibili in un rapporto separato intitolato 2013 Global Report on the Cost of Cyber Crime.

I risultati degli studi condotti saranno presentati durante un webcast che si terrà il 29 e 30 ottobre.