Gli ultimi studi effettuati evidenziano come il costo, la frequenza e il tempo di risoluzione degli attacchi informatici sia in costante crescita per il quarto anno consecutivo.
Lo studio effettuato su interviste svolte negli stati uniti e commissionato da HP ha dimostrato come il costo medio annuo del crimine informatico si sia attestato a 11,56 milioni di dollari, con un incremento del 78% rispetto ai dati rilevati quattro anni fa nella prima edizione dell’indagine. Di contro lo studio dimostra che il tempo necessario per risolvere un attacco informatico è aumentato di quasi il 130% nello stesso periodo.
Secondo l’indagine, è possibile limitare i rischi per la sicurezza dei dati e ridurre il costo dei crimini informatici dotandosi di strumenti di security intelligence avanzati come le SIEM (Security Information and Event Management), di sistemi di intelligence di rete e di funzioni di analisi dei Big Data.
I dati salienti rilevati dall’indagine 2013
Le aziende hanno dovuto far fronte a una media di 122 attacchi settimanali andati a buon fine, una cifra che segna un aumento di 102 attacchi alla settimana rispetto al 2012.
Il tempo medio di risoluzione di un attacco informatico è di 32 giorni, per un costo complessivo di 1.035.769 dollari, ovvero 32.469 dollari al giorno, una cifra che indica un incremento del 55% rispetto al costo medio stimato lo scorso anno, che era di 591.780 dollari su un periodo di 24 giorni.
I crimini informatici più costosi sono quelli causati da attacchi denial-of-service, malicious insider e intrusioni dal web. Queste tipologie di attacco costituiscono, insieme, oltre il 55% dei costi del crimine informatico sostenuti annualmente da ogni azienda.
Su base annua, la perdita di informazioni costituisce il 43% dei costi esterni totali, dato in diminuzione del 2% rispetto al 2012. L’interruzione dell’attività, o la perdita di produttività, contribuiscono ai costi esterni per il 36%, segnando un incremento del 18% rispetto al 2012.
Le azioni di rilevamento e ripristino costituiscono le operazioni interne più costose. L’insieme di queste due operazioni ha prodotto il 49% del costo totale delle attività interne, con gli esborsi di cassa e il lavoro a rappresentare le voci di costo principali.
Il costo del crimine informatico varia per dimensione dell’azienda, tuttavia le organizzazioni più piccole sostengono costi pro capite notevolmente superiori rispetto alle aziende più grandi.
Nessun commento:
Posta un commento