Mantenere in uso software obsoleti? Può costare molto caro. Secondo un recente report di Kaspersky, “How businesses can minimize the cost of a data breach”, le enterprise europee che utilizzano tecnologie obsolete subiscono il 23% delle perdite economiche in più rispetto alle aziende che aggiornano i sistemi in modo tempestivo. Per le Pmi la differenza è ancora più netta, arrivando fino al 53%.
Secondo le rilevazioni, quasi la metà delle organizzazioni europee (44%) utilizza oggi almeno una tecnologia obsoleta nelle proprie infrastrutture. Si tratta di un motivo di debolezza, che le aziende tentano di arginare con patch e aggiornamenti regolari in grado di minimizzare i rischi. In questo scenario, risulta fondamentale che le imprese diano la priorità al rinnovo dei software e si dimostrino disposte ad investire per ottenere un risparmio economico sul lungo termine.
Rischi economicamente importanti
Ma quali sono i rischi? Nel caso in cui a subire una violazione dei dati sia un’enterprise che utilizza tecnologia obsoleta, quali sistemi operativi non aggiornati, vecchi software e dispositivi mobile non supportati, la perdita economica si attesta a 753.500 euro, il 23% in più dei costi per le aziende con tecnologie completamente aggiornate la cui perdita è di 610mila euro. Guardando alle Pmi con tecnologia obsoleta, il danno economico totale si attesta a 86mila euro, ovvero il 53% in più rispetto ai 56mila euro delle Pmi che hanno installato tutti gli aggiornamenti necessari.
Incompatibilità e resistenze fra le cause di obsolescenza
Tra le ragioni che vengono fornite per giustificare il mancato aggiornamento delle tecnologie, quella più comunemente segnalata è l‘incompatibilità degli aggiornamenti con i software aziendali (46%). Questa motivazione può essere molto importante per le organizzazioni che sviluppano software internamente per soddisfare le loro esigenze o quando si utilizzano applicazioni molto specifiche con supporto limitato. Gli altri motivi segnalati appaiono più concreti: i dipendenti spesso si rifiutano di lavorare utilizzando le nuove versioni dei software (46%). In alcuni casi, le tecnologie non vengono aggiornate perché appartengono ai membri della C-suite (25%).
“Qualsiasi costo aggiuntivo può rivelarsi un problema per le aziende, soprattutto in questo periodo – afferma Sergey Martsynkyan, Head of B2B product marketing di Kaspersky -. La situazione economica mondiale è instabile a causa della pandemia ed è prevista una diminuzione degli investimenti nel settore IT e nella cybersecurity. Per questo motivo nel report di quest’anno ‘IT Security Economics’ abbiamo voluto indagare come le aziende possano ridurre i danni in caso di incidenti di sicurezza informatica. Il report argomenta in modo approfondito l’importanza della questione legata ai software obsoleti. Anche se è impossibile sbarazzarsene da un giorno all’altro, esistono alcune misure da prendere per minimizzare il rischio. Le imprese non solo possono risparmiare denaro, ma possono anche evitare altre potenziali conseguenze”.
ll rimedio? Autoaggiornamenti e vulnerability assessment
Le misure che vengono suggerite vanno dall’utilizzo dell’ultima versione dei sistemi operativi e delle applicazioni scelte, abilitando le funzionalità di autoaggiornamento in modo che il software sia sempre aggiornato, ad una separazione intelligente dei nodi vulnerabili dal resto della rete. Ma si suggerisce anche di attivare la funzione di vulnerability assessment e di gestione delle patch della soluzione di protezione degli endpoint: questo consente di eliminare automaticamente le vulnerabilità nel software dell’infrastruttura, installare le patch in modo proattivo e scaricare gli aggiornamenti essenziali del software.
Il report Almaviva
Di come l’osbsolescenza dell’IT sia un rischio per le Pmi lo rileva anche un report Almaviva: l’84% delle impese ialiane ha una superficie d’attacco scoperta a causa dell’utilizzo di applicazioni obsolete. Il 13% di queste imprese, che rappresentano la struttura portante dell’intero sistema produttivo nazionale, è addirittura esposta ad applicazioni pericolose, mentre il 16% è vulnerabile per la presenza di applicazioni abbandonate e ignote all’IT, che deve garantire l’aggiornamento dei sistemi o la dismissione degli asset.
Una rilevazione che evidenzia quanto sia fondamentale la prevenzione nell’epoca della digital transformation.
Nell’ottica di continuare a offrire alle organizzazioni e alle aziende le migliori soluzioni disponibili sul mercato, Almaviva consolida la partnership con Trend Micro integrando le soluzioni del vendor nella propria offerta tecnologica.
Le aziende italiane implementano oggi progetti digitali complessi, resi ancora più fragili dalle dinamiche della nuova normalità. “Per rimanere competitivi è essenziale salvaguardare la business continuity – spiega dice Roger Cataldi, responsabile Practice Cyber security di Almaviva – la cybersecurity è un tassello basilare di tale strategia. In quest’ottica è stata consolidata la partnership con Trend Micro, che porta grande valore alle capacità di response delle organizzazioni”.
“La cybersecurity oggi è indispensabile sia per proteggere il business e assicurarne la sua continuità che come abilitatore stesso, se pensiamo anche alle difficoltà che le organizzazioni stanno affrontando a causa della remotizzazione della maggior parte delle attività – dice Alessandro Fontana, Head of Sales Trend Micro Italia – Per questo è fondamentale non solo offrire le migliori soluzioni sul mercato ma anche fare squadra, per collaborare insieme con progetti congiunti ad alto valore che salvaguardino le singole organizzazioni ma anche l’intero sistema Paese. In quest’ottica siamo molto soddisfatti di poter collaborare con una realtà come Almaviva, per la sua esperienza e presenza storica sul mercato italiano”.
