[section_title title=Dati salienti e costi reali]
I dati salienti rilevati dall’indagine 2013:
– Il costo medio annuo del crimine informatico sopportato dalle singole aziende è stato di 11,56 milioni di dollari, con punte minime e massime rispettivamente di 1,3 milioni e 58 milioni di dollari. Tale dato indica un incremento del 26%, ovvero di 2,6 milioni di dollari, rispetto alla media rilevata nel 2012.
– Le aziende hanno dovuto far fronte a una media di 122 attacchi settimanali andati a buon fine, una cifra che segna un aumento di 102 attacchi alla settimana rispetto al 2012.
– Il tempo medio di risoluzione di un attacco informatico è di 32 giorni, per un costo complessivo di 1.035.769 dollari, ovvero 32.469 dollari al giorno, una cifra che indica un incremento del 55% rispetto al costo medio stimato lo scorso anno, che era di 591.780 dollari su un periodo di 24 giorni.
I costi reali degli attacchi informatici:
– I crimini informatici più costosi sono quelli causati da attacchi denial-of-service, malicious insider e intrusioni dal web. Queste tipologie di attacco costituiscono, insieme, oltre il 55% dei costi del crimine informatico sostenuti annualmente da ogni azienda.
– La sottrazione di informazioni continua a rappresentare il costo esterno più elevato, subito seguita dall’interruzione dell’attività.Su base annua, la perdita di informazioni costituisce il 43% dei costi esterni totali, dato in diminuzione del 2% rispetto al 2012. L’interruzione dell’attività, o la perdita di produttività, contribuiscono ai costi esterni per il 36%, segnando un incremento del 18% rispetto al 2012.
– Rilevamento e ripristino costituiscono le operazioni interne più costose. Nell’anno passato, l’insieme di queste due operazioni ha prodotto il 49% del costo totale delle attività interne, con gli esborsi di cassa e il lavoro a rappresentare le voci di costo principali.
– Il costo del crimine informatico varia per dimensione dell’azienda, tuttavia le organizzazioni più piccole sostengono costi pro capite notevolmente superiori rispetto alle aziende più grandi.
– Le società che operano nei settori dei servizi finanziari, della difesa, dell’energia e delle utility riscontrano costi associati al crimine informatico notevolmente superiori rispetto alle società nei rami del commercio al dettaglio, dell’ospitalità e dei prodotti di largo consumo.
Le soluzioni di security intelligence e le procedure di governance fanno la differenza:
– Le aziende che fanno ricorso a tecnologie di security intelligence si sono rivelate più efficienti nel rilevare e mitigare gli attacchi informatici, con in media risparmi nei costi di quasi 4 milioni di dollari all’anno e un Roi del 21% superiore a quello di altre categorie tecnologiche.
– L’implementazione di procedure di governance della sicurezza aziendale, che possono includere investimenti adeguati nelle risorse, la nomina di un responsabile della sicurezza di alto livello e l’impiego di staff certificato e di provata esperienza, può ridurre i costi del crimine informatico e permettere alle aziende di risparmiare in media 1,5 milioni di dollari all’anno.