Accenture: il cyber crime costa 11,7 milioni di dollari l’anno per azienda, con un aumento del 62% in cinque anni
I malware rappresentano la spesa più alta, con un costo pari a 2,4 milioni di dollari per attacco
Gli attacchi informatici hanno un impatto finanziario sempre più significativo per le organizzazioni di tutto il mondo. Secondo un nuovo studio pubblicato oggi da Accenture e dal Ponemon Institute, nel 2017 il costo medio dei crimini informatici ha raggiunto gli 11,7 milioni di dollari per azienda, con un aumento del 23% rispetto ai 9,5 milioni di dollari registrati nel 2016 e del 62% nell’ultimo quinquennio. Confrontando i diversi paesi analizzati, le aziende statunitensi sostengono il costo medio più alto pari a 21,22 milioni di dollari, mentre la Germania evidenzia la crescita più significativa con un costo medio che è passato da 7,84 a 11,15 milioni di dollari. Questo rapido incremento è il risultato della recente serie di attacchi malware tristemente famosi, come WannaCry e Petya, che a diverse aziende globali sono costati centinaia di milioni di dollari in mancati ricavi.
Secondo il report “Cost of Cyber Crime Study”, che ha coinvolto 2.182 professionisti informatici ed esperti di sicurezza in 254 aziende in tutto il mondo, dal 2009, anno in cui il Ponemon Institute ha avviato lo studio, il numero degli attacchi informatici non ha mostrato segni di rallentamento. Tra i risultati principali dello studio emerge che:
- In media un’azienda subisce 130 violazioni all’anno, con un aumento del 27,4% rispetto al 2016 e un valore quasi doppio rispetto al numero di attacchi informatici dell’ultimo quinquennio. Le violazioni sono intese come infiltrazioni nella rete o nei sistemi aziendali.
- Le aziende del settore finanziario e dell’energia sono le più colpite, con un costo medio annuo rispettivamente pari a 18,28 e 17,20 milioni di dollari.
- Aumenti analoghi si rilevano anche nel tempo necessario per risolvere i problemi che gli attacchi comportano. Tra le violazioni che richiedono un maggiore tempo di intervento figurano quelle portate a termine da attaccanti interni, per contenere i quali sono necessari in media 50 giorni, mentre il ransomware richiede in media 23 giorni.
- I malware e gli attacchi web sono i due tipi di violazioni che comportano i maggiori costi, con spese per le aziende rispettivamente pari a 2,4 e 2 milioni di dollari.
“Le conseguenze sempre più costose e devastanti che le aziende subiscono a causa dei crimini informatici sottolineano l’importanza crescente di una pianificazione strategica e un monitoraggio costante degli investimenti in sicurezza. Come evidenzia lo studio, investire nell’innovazione può fare la vera differenza nella lotta al cyber crime.”, ha dichiarato Kelly Bissell, Managing Director di Accenture Security. “I criminali informatici sono sempre più determinati e utilizzano mezzi sempre più sofisticati. E’ quindi necessario che le organizzazioni adottino una strategia di sicurezza dinamica e agile, che costruisca resilienza dall’interno e non si focalizzi sulla difesa del perimetro. Occorre inoltre un approccio che sia specifico per ciascun settore e che tuteli l’intera catena del valore dell’azienda”.
L’allocazione di spesa per la sicurezza non è bilanciata
Delle nove tecnologie di sicurezza prese in esame dallo studio, la percentuale di spesa maggiore è stata destinata ad avanzati controlli perimetrali; tuttavia, le aziende che hanno utilizzato queste soluzioni hanno realizzato risparmi di costi operativi pari a solo 1 milione di dollari, derivanti dall’identificazione e dalla risoluzione di attacchi informatici.
Questo dato fa ipotizzare un impiego inefficace delle risorse. Una delle categorie più efficaci nella riduzione delle perdite per reati informatici è quella dei sistemi di security intelligence, definiti come strumenti che raccolgono informazioni da diverse fonti e aiutano l’azienda a identificare e dare un ordine di priorità alle minacce interne ed esterne. Questi sistemi hanno consentito risparmi consistenti pari a 2,8 milioni di dollari, l’importo maggiore rispetto a tutti gli altri tipi di tecnologia analizzati in questo studio.
Le tecnologie di automazione, orchestrazione e di machine learning sono state impiegate solo dal 28% delle aziende, il valore più basso tra le tecnologie analizzate. Eppure, con 2,2 milioni di dollari, hanno registrato il terzo maggior valore di risparmio tra le tecnologie di sicurezza in generale.
L’impatto economico degli attacchi informatici è in netta crescita
I ricercatori hanno preso in considerazione le quattro principali conseguenze di un attacco informatico: interruzione delle attività, perdita di informazioni, perdita di ricavi e danni alle infrastrutture. Oggi, l’effetto più dannoso si riscontra nella perdita di informazioni, menzionata dal 43% delle organizzazioni intervistate. Di contro, i costi legati all’interruzione dell’attività – quali ad esempio quelli relativi a malfunzionamenti dei processi aziendali – è sceso dal 39% nel 2015 al 33% registrato nello studio di quest’anno.
“La base di un piano di sicurezza forte ed efficace è identificare e rendere solidi gli asset di maggior valore”, ha affermato il Dr. Larry Ponemon, presidente e fondatore del Ponemon Institute. “E’ vero che sono stati compiuti progressi costanti nel miglioramento delle difese informatiche, ma una migliore comprensione dei costi del cyber crime potrebbe aiutare le aziende a colmare il divario tra le proprie vulnerabilità e la crescente forza e numerosità dei criminali informatici”.
I costi medi per azienda variano notevolmente in base al paese e al tipo di attacco informatico
Con 5,41 milioni di dollari, l’Australia fa registrare il costo medio più basso in seguito ad attacchi informatici, mentre il Regno Unito ha evidenziato la variazione minore nel corso dell’ultimo anno, passando da 7,21 a 8,74 milioni di dollari. Il Giappone ha visto un aumento del 22% dei costi che hanno raggiunto 10,45 milioni di dollari, il terzo maggiore aumento tra i paesi oggetto dell’indagine.
I costi variano notevolmente anche a seconda del tipo di attacco informatico. Le società statunitensi spendono di più per risolvere gli attacchi informatici di ogni tipo, in particolare quelli da malware e quelli web (rispettivamente 3,82 e 3,40 milioni di dollari per attacco). Per le aziende tedesche e australiane, il 23% dei costi complessivi annui per incidenti informatici è relativo ad attacchi malware. In Francia, il 20% dei costi complessivi annui è riconducibile ad attacchi basati sul web. Gli attacchi di tipo denial of service rappresentano il 15% dei costi annui complessivi per reati informatici tanto in Germania quanto nel Regno Unito.
Cosa fare per aumentare l’efficacia delle misure di cybersecurity
Compiendo le azioni sotto descritte, le aziende possono ulteriormente migliorare l’efficacia delle proprie misure di cybersecurity per respingere i reati informatici e limitarne i danni:
- Costruire la sicurezza informatica partendo da fondamenta solide: investire in eccellenti strumenti di base, come sistemi di security intelligence e sistemi avanzati di gestione degli accessi, riconoscendo al contempo la necessità di innovare per tenere testa agli hacker.
- Eseguire pressure test estremi: per potenziare il proprio profilo di sicurezza bisogna andare oltre la semplice compliance, conducendo dei pressure test che identifichino, più di quanto non possa fare l’hacker più motivato, i punti deboli delle aziende.
- Investire in tecnologie all’avanguardia: bilanciare la spesa guardando alle nuove tecnologie disponibili, in particolare agli analytics e all’intelligenza artificiale, per potenziare l’efficacia e il valore del programma di sicurezza.
Per ulteriori informazioni sugli investimenti di sicurezza che possono aiutare le aziende ad affrontare le minacce informatiche in modo efficace, visitate accenture.com/-insights-and-innovation.
Metodologia
La ricerca, condotta dal Ponemon Institute per conto di Accenture, analizza una serie di costi associati ad attacchi informatici alle infrastrutture IT, spionaggio economico, interruzione dell’attività, furto di proprietà intellettuali e mancati ricavi. I dati sono stati raccolti attraverso 2.182 interviste in un arco temporale di dieci mesi da un campione di riferimento composto da 254 aziende in sette paesi: Stati Uniti, Regno Unito, Australia, Germania, Giappone, Francia e Italia.
Lo studio riporta il costo annualizzato di tutti i reati informatici verificatisi nel corso di un anno. Tale costo comprende le spese per indagare, individuare e risolvere un attacco informatico. Vengono inoltre considerati i costi relativi ad attività a valle dell’attacco e a misure per limitare spese aggiuntive derivanti dall’interruzione dell’attività e dalla perdita di clienti.
Accenture
Accenture è un’azienda leader a livello mondiale nel settore dei servizi professionali, che fornisce una vasta gamma di servizi e soluzioni nei settori strategy, consulting, digital, technology e operations. Combinando un’esperienza unica e competenze specialistiche in più di 40 settori industriali e in tutte le funzioni aziendali – sostenuta dalla più ampia rete di delivery center a livello mondiale – Accenture opera all’intersezione fra business e tecnologia per aiutare i clienti a migliorare le proprie performance e creare valore sostenibile per i loro stakeholder. Con oltre 411,000 professionisti impegnati a servire i suoi clienti in più di 120 paesi, Accenture favorisce l’innovazione per migliorare il modo in cui il mondo vive e lavora. Visitate il sito www.accenture.com.
Accenture Security aiuta le organizzazioni a creare resilienza partendo dall’interno, così che possano dedicarsi in modo sicuro all’innovazione e alla crescita. Sfruttando la propria rete globale di cybersecurity lab e la consolidata esperienza nei singoli settori lungo tutta la catena del valore e puntando su servizi che abbracciano l’intero ciclo della security, Accenture aiuta le aziende a proteggere nella loro interezza gli asset critici. Con servizi che comprendono soluzioni strategiche e risk management, difesa informatica, identità digitale, application security e gestione della sicurezza, Accenture consente alle aziende di tutto il mondo di difendersi da minacce sofisticate note e ignote. Seguiteci su Twitter @AccentureSecure oppure visitate la nostra pagina www.accenture.com/security.