In Italia gli attacchi informatici hanno un prezzo elevatissimo
Il costo medio annuo nel nostro Paese è di 8 milioni di dollari. Soltanto il 32 per cento delle aziende previene adeguatamente questo fenomeno
Otto milioni di dollari. È il costo medio annuo in Italia per azienda colpite da violazioni della sicurezza informatica. L’incremento rispetto al 2018 è del 19 per cento. A dirlo è lo studio annuale di Accenture Security (fornitrice di servizi di cybersecurity di nuova generazione) che ha coinvolto 11 Paesi per un totale di 2.647 responsabili security e IT intervistati. A livello globale i costi salgono a 13 milioni di dollari.
Entrando più nello specifico di quanto emerso dalla ricerca effettuata in Italia, il numero medio annuo di security breach per azienda è aumentato del 20 per cento, contro un 11 per cento a livello globale.
Ma in cosa le aziende italiane si sono mostrate più vulnerabili?
Gli attacchi più frequenti sono rappresentati dal phishing (una truffa che mira ad impadronirsi di informazioni sensibili come numeri di carta di credito, password e dati relativi al conto bancario ecc.) e dal ransomware (un virus che limita l’accesso del dispositivo infettato, richiedendo, in cambio dello sblocco del sistema, un riscatto da pagare).
Lo studio evidenzia danni economici alle aziende provenienti anche dai cosiddetti malicious insider (dipendenti, ex dipendenti, appaltatori o soci in affari di una azienda che hanno accesso legittimo ai propri sistemi e ai dati e che li utilizzano per sabotare i sistemi dell’azienda stessa) e i malicious code (codici di un sistema software che causano effetti indesiderati, violazioni della sicurezza o danni a un sistema).
Una volta colpite, le aziende impiegano non sempre un tempo breve a risolvere il problema. Sempre secondo lo studio di Accenture Security, i malicious insider richiedono una media di 66,9 giorni di intervento per riportare in linea il sistema in sicurezza. Per quanto riguarda i ransomware, il tempo di ripristino scende a 28,9 giorni, mentre gli attacchi phishing e malicious code richiedono rispettivamente 29,4 e 60,3 giorni di intervento.
A sostenere i costi più importanti sono i settori del Banking e le Utilities. Una ancora più imponente crescita dei costi rispetto al 2018 sono Automotive e Life Science. In Italia, soltanto il 32 per cento delle aziende prese in esame dallo studio implementa queste soluzioni per quanto riguarda la cyber security. Una percentuale ancora molto bassa che mette in risalto quanto ancora poco si stia facendo per la prevenzione.
Fonti:
https://bit.ly/2kSevdB (ilsole24ore)
cyber security, malicious code, malicious insider, phishing, ransomware, security breach, sicurezza informatica