Crimine informatico: costi medi in aumento del 96%

HP collabora con Ponemon Institute per il studio quinto annuale, che riconferma l’importanza delle soluzioni di security intelligence nel limitare l’impatto degli attacchi, consentendo a ogni azienda di risparmiare in media 5.3 milioni di dollari all’anno

HP ha annunciato i risultati del suo quinto studio annuale condotto in collaborazione con Ponemon Institute che documenta la crescita dei costi, della frequenza e del tempo di risoluzione dei crimini informatici.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Condotto da Ponemon Institute per conto di HP Enterprise Security, lo studio 2014 Cost of Cyber Crime rileva come il campione di riferimento di aziende statunitensi vittime di attacchi informatici abbia subito danni per un costo medio annualizzato pari a 12,7 milioni di dollari , cifra che segna un incremento del 96% rispetto al primo studio realizzato per la prima volta cinque anni fa. Questi risultati rivelano, inoltre, come il tempo necessario per risolvere un attacco informatico sia aumentato del 33% nel medesimo periodo, mentre il costo medio sostenuto per la risoluzione di un singolo attacco ammonta a oltre 1,6 milioni di dollari.

Nel periodo preso in esame dallo studio si sono verificati gravi attacchi informatici negli Stati Uniti, che hanno coinvolto il furto di milioni di carte di pagamento, credenziali Internet, proprietà intellettuale e conti correnti bancari online. Secondo lo studio 2014 Cost of Cyber Crime, strumenti di security intelligence avanzati, come le soluzioni Security Information and Event Management (SIEM), Intrusion Prevention Systems (IPS), insieme a dati sulla reputazione, sistemi di network intelligence e analisi dei Big Data aiutano le aziende ad intercettare e arginare gli attacchi informatici, riducendo in maniera significativa il costo annualizzato del cyber-crimine.

[blockquote style=”4″]“Se per i criminali informatici è sufficiente far breccia una sola volta nel sistema di un’organizzazione per carpirne i dati, le aziende devono riuscire tutte le volte a fermare la massa di attacchi sferrati ogni giorno nei loro confronti”, ha affermato Art Gilliland, Senior Vice President and General Manager, Enterprise Security Products, HP. “Nessuna entità di investimento potrà mai proteggere completamente le aziende da attacchi informatici altamente sofisticati. Tuttavia, migliorando e rendendo prioritaria la propria capacità di contrastare le attività fraudolente attraverso soluzioni di intelligence quali SIEM, le organizzazioni potranno essere più efficaci nel limitare gli attacchi e ridurne l’impatto finanziario”.[/blockquote]

Leggi anche:  Dati e sicurezza, il perimetro aziendale si difende anche con la smart reception

Principali risultati dello studio 2014 Cost of Cyber Crime

• Il costo dei crimini informatici rimane molto alto. Il costo medio annualizzato del crimine informatico si attesta a 12,7 milioni di dollari, con picchi fra 1,6 e 61 milioni di dollari. Rispetto all’anno 2013, questo risultato segna un incremento del 9%del costo medio degli attacchi, pari a 1,1 milioni di dollari.
• I crimini informatici sono generalizzati e frequenti. Le aziende hanno segnalato un incremento del 176% nel numero di attacchi informatici, con una media di 138 attacchi riusciti alla settimana, rispetto ai 50 attacchi alla settimana riportarti nella prima edizione di questo studio, nel 2010.

La risoluzione dei crimini informatici richiede più tempo. Secondo il campione di aziende prese in considerazione, il tempo medio per identificare un attacco è di 170 giorni. Se si segmentano le tipologie di attacco, in media il tempo più lungo ammonta a 259 giorni e riguarda eventi collegati ad attacchi interni. Il tempo medio per risolvere un crimine informatico è di 45 giorni, mentre il costo medio causato durante tale periodo è di 1.593.627 dollari, dati che segnano un incremento del 33% rispetto allo scorso anno, in cui il costo medio era di 1.035.769 di dollari per una durata di 32 giorni.

I crimini informatici impattano tutti i settori. Dei 17 mercati compresi nello studio, tutti hanno riportato di esser stati colpiti da crimini informatici. Negli Stati Uniti il costo annualizzato più alto per organizzazione è stato registrato dai settori Energy & Utilities e Difesa. Il costo medio annualizzato per azienda nei mercati Energy & Utilities, Tecnologia e Retail è cresciuto in maniera più significativa negli Stati Uniti se confrontato al costo medio annualizzato registrato nei 5 anni in cui è stato pubblicato lo studio. In questo stesso periodo di tempo nel solo settore Retail il costo medio è più che raddoppiato.

Leggi anche:  Zscaler estende la leadership di Zero Trust SASE ed elimina la necessità di una segmentazione basata su firewall

I crimini informatici più costosi

• I crimini informatici più costosi sono quelli causati da attacchi denial-of-service, insider malevoli e codice maligno. Questi attacchi costituiscono più del 55% del costo complessivo annuo del cyber-crimine per azienda.
• Il furto di informazioni continua a rappresentare la voce di costo esterna più rilevante, seguita dai costi correlati all’interruzione dell’attività. Su base annua, il furto di informazioni rappresenta il 40% dei costi esterni totali (in diminuzione del 2% rispetto alla media di cinque anni), mentre i costi correlati all’interruzione dell’attività o alla perdita di produttività ammontano al 38% dei costi esterni totali (in aumento del 7% rispetto alla media di cinque anni).
• Rilevamento e ripristino risultano le attività interne più costose, che ammontano al 49% del costo totale annuo delle attività interne, le cui voci di costo più significative sono gli esborsi di cassa e la manodopera diretta.

L’implementazione di soluzioni di security intelligence fa la differenza

Le aziende che utilizzano tecnologie di security intelligence sono risultate più efficienti nell’identificare e contenere gli attacchi informatici. Quelle che hanno implementato una soluzione SIEM, hanno ottenuto un risparmio medio sui costi pari a 5,3 milioni di dollari all’anno, con un incremento nei risparmi del 32% rispetto allo scorso anno. Le aziende dotate di tecnologie quali Intrusion Prevention System (IPS) e Next-generation Firewall (NGFW) hanno ottenuto un ritorno dell’investimento del 15%.

[blockquote style=”4″]“L’interruzione del business, la perdita delle informazioni e il tempo impiegato nel rilevamento degli attacchi rappresentano insieme il principale costo sostenuto dalle aziende che subiscono una violazione” ha affermato il dottor Larry Ponemon, Chairman and Founder, Ponemon Institute. “Elaborato sulla base di più di 2.000 interviste, lo studio annuale Cost of Cyber Crime continua a offrire utili insight sui crescenti costi degli attacchi informatici, al fine di aiutare le aziende di tutti i settori a comprenderne l’impatto finanziario e a predisporre le giuste strategie di protezione e risposta in modo da ridurre i rischi al minimo”.[/blockquote]

Leggi anche:  Rafforzare la cybersecurity nel settore sanitario è sempre più essenziale

Oltre al quinto studio annuale sulle aziende statunitensi, Ponemon ha condotto altre indagini sui costi del crimine informatico presso aziende di Australia, Germania, Giappone, Francia e Regno Unito. Uno studio sulle aziende russe è stato realizzato per la prima volta quest’anno. Dei paesi analizzati, il campione di aziende statunitensi è risultato quello con il più alto costo medio totale del crimine informatico, pari a 12,7 milioni di dollari, mentre il campione russo è risultato quello con il costo più basso, con 3,3 milioni di dollari.