I costi dell'insicurezza informatica.

 

 

 

 

 

I costi dei danni prodotti dal crimine informatico continuano ad aumentare in modo impressionante. Questi attacchi sono sempre più frequenti e dispendiosi, oltre a richiedere tempi più lunghi per la risoluzione. Sono queste le conclusioni di varie relazioni, tra cui il quinto studio annuale sui costi dei crimini informatici condotto dal Ponemon Institute per conto di HP Enterprise Security.

Lo studio annuale per il 2014 ha preso come campione sette nazioni, che sono Stati Uniti, Regno Unito, Germania, Australia, Giappone, Francia e Russia per un totale di 257 aziende analizzate.

Le perdite sono aumentate in ogni paese, ma lo studio dimostra inoltre che le aziende che adottano efficaci procedure di sicurezza informatica che comprendono anche la protezione e l'implementazione di tecnologie di protezione avanzate, quali, protezione della rete, protezione delle applicazioni, informazioni sulla sicurezza e gestione degli eventi, hanno ridotto i danni e le perdite in modo significativo.

Il costo medio della criminalità informatica per le aziende prese in considerazione nel benchmark è pari a 7,6 milioni di dollari l'anno, con una variazione tra gli 0,5 e 61 milioni di dollari l'anno per azienda. Le aziende più piccole presentano un costo significativamente più alto rispetto alle grandi imprese, si parla di 1.607 dollari per le piccole imprese contro i 437 dollari delle grandi imprese. Le aziende nel campo dell'energia, dei servizi di pubblica utilità e dei servizi finanziari sostengono costi legati al crimine informatico notevolmente superiori rispetto alle aziende dei settori dei media, delle scienze naturali e della sanità.

Ogni anno, più del 55% dei costi della criminalità informatica è legato ad attacchi effettuati da malintenzionati interni, da negazione del servizio e basati sul Web. Il tempo impiegato in media per contrastare un attacco informatico è stato di 31 giorni, con un costo medio di 639.462 dollari.

 

"Il tempo necessario a rilevare una minaccia avanzata è troppo lungo, si va dai 98 ai 197 giorni. Gli attaccanti riescono a entrare e restare nascosti sufficientemente a lungo per causare danni irreparabili. Dalla nostra ricerca emerge la necessità di investire di più nella sicurezza a livello sia di personale sia di strumenti affinché le aziende possano rilevare e affrontare gli incidenti in modo più preciso ed efficiente". Questo il commento di Larry Ponemon, chairman e fondatore del Ponemon Institute

 

Più numerosi e più sofisticati sono anche gli attacchi che hanno interessato il Nostro Paese. Secondo i dati pubblicati nel Rapporto 2015 dell'O.A.I. (Osservatorio Attacchi Informatici). C'è stato un aumento del 7% degli attacchi informatici rilevati nel 2014 rispetto al 2013 e, le 3 principali tipologie di attacco utilizzate sono state:

 

1 Malware

2 Social Engineering

3 DoS


Durante uno dei suoi discorsi, Art Gilliland, Senior Vice President and General Manager del settore Enterprise Security Products di HP ha dichiarato:
“Se per i criminali informatici è sufficiente far breccia una sola volta nel sistema di un’organizzazione per carpirne i dati, le aziende devono riuscire tutte le volte a fermare la massa di attacchi sferrati ogni giorno nei loro confronti. Nessuna entità di investimento potrà mai proteggere completamente le aziende da attacchi informatici altamente sofisticati, tuttavia, migliorando e rendendo prioritaria la propria capacità di contrastare le attività fraudolente attraverso soluzioni di intelligence, le organizzazioni potranno essere più efficaci nel limitare gli attacchi e ridurne l’impatto finanziario”.

 

Ad aggravare ulteriormente tutto ciò, va anche detto che purtroppo molti attacchi non vengono nemmeno rilevati, a causa di scarsi investimenti nella sicurezza e di personale non qualificato.

 

Se in futuro non volete fare parte di queste statistiche, noi, possiamo darvi una mano.



    Supportiamo:                                                                                                      Seguici su:



2015 - 2019 © CR1PT0