Il costo degli attacchi cyber per le aziende piccole, medie e grandi
Kaspersky Lab ha da poco rilasciato i risultati della ricerca Misurare l’impatto finanziario della sicurezza IT sulle imprese, rivelando che in media un solo incidente di cyber-security costa alle imprese 861.000 dollari, mentre le piccole e medie imprese finiscono per pagare 86.500 dollari. Ancora più allarmante è il fatto che il costo delle attività di ripristino cresce significativamente in base a quando viene scoperto l’incidente.
La ricerca ha anche confrontato per la prima volta il budget di sicurezza di un’azienda con le perdite subite a causa di gravi incidenti. Complessivamente le imprese si aspettano che i budget per la sicurezza IT crescano almeno del 14% nei prossimi tre anni, a causa dell’aumento della complessità delle infrastrutture IT. Una piccola impresa spende attualmente il 18% del proprio budget IT per la sicurezza, mentre le grandi imprese allocano il 21%.
Per stimare i costi totali della ripresa, Kaspersky Lab e B2B International hanno chiesto alle imprese di suddividere le perdite causate dagli incidenti di sicurezza più gravi in diverse categorie. Nonostante il costo più frequente sia quello degli stipendi aggiuntivi del personale, le imprese hanno riportato spese significative causate da opportunità di business perse, miglioramenti nella sicurezza IT, collaborazioni con specialisti esterni e assunzione di nuovi dipendenti. Le grandi imprese spendono 79.000 dollari in formazione e 85.000 dollari per la collaborazione con esperti esterni – il 19% della perdita totale.
“In base alla nostra indagine mondiale, mediamente il budget per la sicurezza IT ‘vale’ solo il 2,5% dei cyber-attacchi, una volta prese in considerazione tutte le perdite dirette e indirette. Considerate le migliaia di minacce che colpiscono quotidianamente il mondo delle imprese, una cyber-sicurezza efficiente ripaga sicuramente. Tuttavia, l’indagine dimostra che il tempo di reazione dopo la violazione ha un impatto diretto sulle perdite finanziarie. Questo è qualcosa a cui non si può porre rimedio attraverso aumenti di budget: richiede competenza, intelligence e proattività nel proteggere un’impresa” ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.