Quanto costa alle aziende un attacco DDoS?
Secondo la recente indagine Corporate IT Security Risks 2016, condotta da Kaspersky Lab e B2B International intervistando oltre 4.000 rappresentanti di piccole, medie e grandi imprese situate in 25 Paesi, un singolo attacco DDoS può costare a un’azienda oltre 1,6 milioni di dollari, sebbene questa cifra dipenda in gran parte dalla rapidità con la quale l’attacco viene rilevato.
Le spese maggiori per aziende di medie e grandi dimensioni (rispettivamente 20% e 19%) sono state causate dalle modifiche ai rating di credito e assicurativi, cosa che non sorprende considerando che molti attacchi DDoS sono diventati di pubblico dominio.
Scarica la guida gratuita in PDF: Come difendere i propri DNS da attacchi DDoS
Per le piccole aziende, invece, le spese maggiori legate agli attacchi DDoS sono costituite dal pagamento degli straordinari ai dipendenti (17%). Gli attacchi DDoS sono inoltre stati citati come una delle cinque principali minacce che possono portare le aziende ad assumere nuovi dipendenti: il 37% delle imprese intervistate che sono state vittime di questi attacchi sta infatti pianificando di aumentare significativamente il proprio staff IT.
Tra i maggiori costi sostenuti in seguito a un attacco DDoS, figurano anche le spese in comunicazione per ripristinare la reputazione dell’azienda (9%), l’upgrade dell’infrastruttura IT e dei software (10%), i training per il personale (10%) e il risarcimento dei clienti (12%). Tutto questi fattori possono portare il costo medio di un attacco DDoS a circa 106.000 dollari per le aziende più piccole e oltre 1,6 milioni di dollari per le grandi imprese. Se però un attacco viene scoperto nelle prime 24 ore, il costo può essere praticamente dimezzato rispetto a un attacco rilevato con più di un giorno di ritardo.
“Gli attacchi DDoS sono una delle minacce informatiche più costose per le aziende. Sono, ad esempio, più cari di un’infezione da virus o cryptomalware. Anche un singolo attacco DDoS può disabilitare i servizi online per un lungo periodo di tempo, danneggiare la reputazione dell’azienda e privarla dei suoi attuali o futuri clienti. Si sono verificati incidenti in cui gli attacchi DDoS hanno portato addirittura alla bancarotta o alla chiusura di aziende online di successo. Una protezione proattiva permette alle aziende di rilevare velocemente un attacco DDoS in corso e di scoprirlo nel momento stesso in cui ha inizio, evitando così ogni potenziale rischio” ha commentato a margine della presentazione del report Morten Lehn, General Manager Italy di Kaspersky Lab.