SICUREZZA INFORMATICA

Pwc: cybercrime, raddoppiano le società che subiscono danni superiori ai 20 milioni di dollari

Il numero di crimini legati alla sicurezza informatica ha subito un aumento a livello mondiale del 48% rispetto a un anno fa. Si registrano in media oltre 117mila attacchi al giorno

Pubblicato il 30 Set 2014

security-140612172500

Il numero di crimini legati alla sicurezza informatica ha subito un aumento a livello mondiale del 48% rispetto allo scorso anno, arrivando a 42,8 milioni, 117.339 attacchi al giorno (+66% dal 2009). Questo è quanto emerge dalla Global State of Information Security Survey 2015 diffusa oggi da PwC insieme ai magazine CIO e CSO, e condotta coinvolgendo 9.700 Ceo, Cfo, Cio, Ciso, Cso, Vp, manager IT e responsabili delle procedure di sicurezza di 154 Paesi.

“Non sorprende che i casi di violazione della cybersecurity crescano ogni anno, insieme all’impatto finanziario che ne deriva – sostiene Fabio Merello, Responsabile Cybersecurity in PwC Italia. Tuttavia, la rilevanza di tali violazioni diventa maggiore se consideriamo le modalità di individuazione e gestione di tali eventi”.

Infatti, con l’aumentare della frequenza di reati in materia di sicurezza informatica crescono anche i costi per gestire e attenuare i danni causati dalle violazioni. La perdita economica media per incidenti di cybersecurity in tutto il mondo è stata stimata in circa 2,7 milioni di dollari, il 34% in più rispetto allo scorso anno. Quest’anno vi è stato inoltre un record di perdite: le società che hanno subito danni finanziari superiori ai 20 milioni di dollari sono quasi duplicate. Tuttavia, nonostante le preoccupazioni crescenti, dalla ricerca emerge che le spese per la sicurezza informatica sono globalmente diminuite del 4% rispetto all’anno precedente. Negli ultimi cinque anni la percentuale di spesa all’interno dei budget IT è rimasta al 4% o diminuita.

“La spesa in sicurezza informatica implica che le imprese identifichino e investano nelle prassi di cybersecurity più efficaci per contrastare attacchi sempre più avanzati tecnologicamente” – spiega Fabio Merello. “E’ fondamentale identificare procedure che integrino al massimo capacità predittive, preventive, di indagine e di risposta in caso di violazioni, per minimizzarne gli impatti negativi”.

Le aziende sono consapevoli dei seri rischi riguardanti la cybersecurity: tuttavia sono le imprese più grandi a subire attacchi più frequenti. Grandi società con un fatturato annuo superiore al miliardo di dollari hanno registrato il 44% in più di incidenti rispetto allo scorso anno. Le società di medie dimensioni, con fatturati compresi tra i 100 milioni e il miliardo di dollari, il 64% in più. Tuttavia, mentre il rischio è globale, le perdite finanziarie variano sensibilmente a seconda delle dimensioni della società.

“Le grandi aziende sono i bersagli preferiti perché detengono informazioni di maggior valore”, spiega Bob Bragdon, editore di Cso. “Tuttavia, con il migliorare delle misure di sicurezza adottate dalle grandi società, gli attacchi si concentrano su quelle di medie dimensioni, che spesso non hanno ancora adottato strategie efficaci”.

“Nel contesto italiano, caratterizzato dalla presenza di un gran numero di piccole e medie imprese e da una contrazione della spesa più marcata rispetto ad altri paesi – aggiunge Fabio Merello – è ancora più importante per le aziende valutare correttamente i propri rischi, correlati alle possibili minacce, e ottimizzare gli investimenti”.

Le persone che operano all’interno delle società sono spesso i principali indiziati, tuttavia in molti casi compromettono i dati involontariamente, per esempio smarrendo dispositivi mobili o quali vittime di phishing. Gli intervistati rivelano che i casi in cui sono coinvolti impiegati della società sono aumentati del 10%, mentre quelli attribuiti a service provider o consulenti esterni sono aumentati rispettivamente del 15% e 17%. “Molte società spesso gestiscono i casi di insider cyber crime senza coinvolgere le autorità, tuttavia con questo comportamento potrebbero danneggiare altre aziende, nel caso queste assumessero in futuro impiegati potenzialmente infedeli”, aggiunge Bragdon.

Allo stesso tempo, benchè gli attacchi di alto profilo, cioè messi in atto da governi, organizzazioni criminali e concorrenti, siano quelli meno frequenti, rappresentano tuttavia il segmento in più rapida crescita. I cyberattack effettuati a cura di governi sono cresciuti dell’86%, dato sicuramente sottostimato. La survey ha anche rilevato un incremento del 64% di incidenti attribuito all’iniziativa di competitors, alcuni dei quali sicuramente supportati dai rispettivi governi.

Un’efficace sensibilizzazione al tema della Cybersecurity richiede un coinvolgimento a livello apicale e un livello di comunicazione all’interno delle aziende che secondo la ricerca spesso manca. Solo il 49% degli intervistati afferma che la propria azienda utilizza un team multidisciplinare e trasversale che periodicamente si riunisce per discutere, coordinare e comunicare informazioni che riguardano la sicurezza informatica.

Come fa notare PwC è fondamentale per le società concentrarsi su una rapida individuazione dei casi di intrusione per avere una risposta efficace e tempestiva. Visto l’attuale livello di interconnessione nel business, è importante stabilire specifiche politiche e processi nell’ambito dei rapporti economici con terze parti.

“I rischi legati alla sicurezza informatica non verranno mai completamente eliminati, e con la crescita del cybercrime le società devono essere preparate e vigili nell’ambito di uno scenario in costante evoluzione”, conclude Merello. “Le società devono passare da un modello di sicurezza concentrato su prevenzione e controllo, a un approccio basato sulla gestione del rischio che sia in grado di dare priorità agli asset di maggior valore e valuti le minacce incombenti. Investire in una solida politica di sensibilizzazione sul tema della Cybersecurity sarà fondamentale per il successo futuro delle imprese”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati