I cyberattacchi costano cari: una Pmi sborsa fino a 86mila dollari - CorCom

REPORT KASPERSKY LAB

I cyberattacchi costano cari: una Pmi sborsa fino a 86mila dollari

Report Kaspersky Lab: gli incidenti impattano pesantemente sulla finanza aziendale. Soffrono soprattutto sulle piccole e medie imprese, che spesso aspettano per correre al riparo aggravando il conto finale. Previsto un aumento del budget per la sicurezza IT nei prossimi 3 anni

13 Set 2016

Andrea Frollà

Gli incidenti di cybersecurity costano in media alle imprese 861mila dollari. E le aziende di piccole e medie dimensioni arrivano a pagare fino a 86mila dollari. Sono questi alcuni dati dell’ultimo report di Kaspersky Lab “Misurare l’impatto finanziario della sicurezza IT sulle imprese”, basato sull’indagine Corporate IT Security Risks del 2016.

Ma ancora più allarmante dei due dati citati è che il costo delle attività di ripristino cresce significativamente in base a quando viene scoperto l’incidente. Le piccole e medie imprese tendono a pagare il 44% in più per riprendersi da un attacco scoperto una settimana o più dopo la violazione iniziale, rispetto agli attacchi individuati in un giorno. Più passa il tempo, più le Pmi sono disposte a sborsare denaro. Le grandi imprese, nelle stesse circostanze, pagano il 27% in più.

Il rapporto stima inoltre per i prossimi 3 anni un aumento dei budget per la sicurezza IT, a causa dell’aumento della complessità delle infrastrutture IT. Delle risorse messe da parte per la sicurezza, un’impresa piccola spende attualmente il 18%, mentre le grandi imprese ne utilizzano il 21%. La ricerca mostra una differenza significativa tra aziende di dimensioni diverse, con un budget per la sicurezza variabile da soli mille dollari per le micro-imprese a più di un milione di dollari per le grandi aziende.

Per stimare i costi totali della ripresa, Kaspersky Lab e B2B International hanno chiesto alle imprese di suddividere le perdite causate dagli incidenti di sicurezza più gravi in diverse categorie. Nonostante il costo più frequente sia quello degli stipendi aggiuntivi del personale, le imprese hanno riportato spese significative causate da opportunità di business perse, miglioramenti nella sicurezza IT, collaborazioni con specialisti esterni e assunzione di nuovi dipendenti. Le grandi imprese spendono 79mila dollari in formazione e 85mila dollari per la collaborazione con esperti esterni.

“In base alla nostra indagine mondiale, mediamente il budget per la sicurezza IT vale solo il 2,5% dei cyber-attacchi, una volta prese in considerazione tutte le perdite dirette e indirette – commenta Morten Lehn, general manager Italy di Kaspersky Lab -. Considerate le migliaia di minacce che colpiscono quotidianamente il mondo delle imprese, una cyber-sicurezza efficiente ripaga sicuramente”.