Close Menu
    Trending

    Il costo degli attacchi

    By Updated:5 Mins Read

    Secondo una recente indagine condotta da Ponemon Institute, il costo medio annuo del crimine informatico è cresciuto del 78% ed il tempo di risoluzione necessario per risolvere un attacco è aumentato del 130%

    [section_title title=Dati salienti e costi reali]

    I dati salienti rilevati dall’indagine 2013:

    – Il costo medio annuo del crimine informatico sopportato dalle singole aziende è stato di 11,56 milioni di dollari, con punte minime e massime rispettivamente di 1,3 milioni e 58 milioni di dollari. Tale dato indica un incremento del 26%, ovvero di 2,6 milioni di dollari, rispetto alla media rilevata nel 2012.

    – Le aziende hanno dovuto far fronte a una media di 122 attacchi settimanali andati a buon fine, una cifra che segna un aumento di 102 attacchi alla settimana rispetto al 2012.

    – Il tempo medio di risoluzione di un attacco informatico è di 32 giorni, per un costo complessivo di 1.035.769 dollari, ovvero 32.469 dollari al giorno, una cifra che indica un incremento del 55% rispetto al costo medio stimato lo scorso anno, che era di 591.780 dollari su un periodo di 24 giorni.

    I costi reali degli attacchi informatici:

    – I crimini informatici più costosi sono quelli causati da attacchi denial-of-service, malicious insider e intrusioni dal web. Queste tipologie di attacco costituiscono, insieme, oltre il 55% dei costi del crimine informatico sostenuti annualmente da ogni azienda.

    – La sottrazione di informazioni continua a rappresentare il costo esterno più elevato, subito seguita dall’interruzione dell’attività.Su base annua, la perdita di informazioni costituisce il 43% dei costi esterni totali, dato in diminuzione del 2% rispetto al 2012. L’interruzione dell’attività, o la perdita di produttività, contribuiscono ai costi esterni per il 36%, segnando un incremento del 18% rispetto al 2012.

    – Rilevamento e ripristino costituiscono le operazioni interne più costose. Nell’anno passato, l’insieme di queste due operazioni ha prodotto il 49% del costo totale delle attività interne, con gli esborsi di cassa e il lavoro a rappresentare le voci di costo principali.

    – Il costo del crimine informatico varia per dimensione dell’azienda, tuttavia le organizzazioni più piccole sostengono costi pro capite notevolmente superiori rispetto alle aziende più grandi.

    – Le società che operano nei settori dei servizi finanziari, della difesa, dell’energia e delle utility riscontrano costi associati al crimine informatico notevolmente superiori rispetto alle società nei rami del commercio al dettaglio, dell’ospitalità e dei prodotti di largo consumo.

    Le soluzioni di security intelligence e le procedure di governance fanno la differenza:

    – Le aziende che fanno ricorso a tecnologie di security intelligence si sono rivelate più efficienti nel rilevare e mitigare gli attacchi informatici, con in media risparmi nei costi di quasi 4 milioni di dollari all’anno e un Roi del 21% superiore a quello di altre categorie tecnologiche.

    – L’implementazione di procedure di governance della sicurezza aziendale, che possono includere investimenti adeguati nelle risorse, la nomina di un responsabile della sicurezza di alto livello e l’impiego di staff certificato e di provata esperienza, può ridurre i costi del crimine informatico e permettere alle aziende di risparmiare in media 1,5 milioni di dollari all’anno.

     

    1 2
    Share.

    Correlati