Secondo la ricerca 2013 Global Corporate IT Security Risks survey condotta da B2B International insieme a Kaspersky Lab il costo medio sostenuto dalle grandi aziende quando vengono colpite da un attacco informatico è di circa 649 mila dollari.
Per rendere più accurata la ricerca B2B ha valutato solo gli incidenti che si sono verificati nei 12 mesi precedenti e nel quantificare i danni sono stati considerati quelli derivanti dal’incidente stesso, i costi associati all’intervento di specialisti per risolvere il problema ma anche quelli “di risposta” per prevenire futuri attacchi simili (assunzioni, la formazione del personale, hardware, software e altri aggiornamenti infrastrutturali).
Entrando maggiormente nel dettaglio si osserva che mediamente la perdita derivante dall’incidente stesso è quantificabile in 566 mila dollari a cui si aggiungono gli 83 mila dollari per le spese di “risposta”. Totale 649 mila dollari. Essendo comunque dei valori medi si nota che i maggiori danni sono associati ad incidenti che hanno colpito aziende del Nord America, con una media di 818 mila dollari. Il costo in Sud America è risultato leggermente inferiore, circa 813 mila dollari. Nell’Europa occidentale l’importo medio è stato invece più basso attestandosi a 627 mila dollari.
Guardando esclusivamente le PMI si osserva che queste ultime evidenziano costi derivanti da un attacco informatico più bassi rispetto alle grandi multinazionali ma a causa delle loro piccole dimensioni, le cifre che queste devono sostenere incidono fortemente sul loro bilancio. La perdita media causata dagli incidenti di sicurezza IT per le aziende di medie dimensioni è di circa 50 mila dollari, di cui circa 36 mila sono determinati dall’incidente stesso, mentre i restanti 14 mila sono legati alle altre spese associate. Gli attacchi hanno provocato maggior danni tra le imprese dell’area Asia-Pacifico dove si sono registrate perdite per 96 mila dollari mentre in Nord America spese per circa 82 mila dollari.
Il sondaggio ha inoltre rivelato che in alcuni casi le perdite finanziarie subite dalle piccole imprese sono accompagnate anche da ulteriori perdite pari a circa il 5% del fatturato annuo.
La ricerca ha infine evidenziato che gli attacchi più distruttivi e costosi, potevano essere evitati poiché sfruttavano i buchi presenti nella sicurezza aziendale. Bastava che le aziende colpite avessero adottato soluzioni di qualità per la sicurezza IT e avessero gestito in maniera adeguata l’infrastruttura IT per evitare i danni menzionati.
Nonostante valori più bassi per le PMI, queste ne risentono maggiormente
