Violazioni alla sicurezza: quanto perdono le PMI

PMI

Una grave violazione dei sistemi di sicurezza IT comporta diverse problematiche alle attività aziendali. I danni possono essere molto diversi tra loro e a volte questo rende più difficile per le vittime stesse stimare il costo totale di una violazione. Kaspersky ha effettuato l’indagine tenendo conto di dati rilevati negli anni precedenti allo scopo di individuare le aree che comportano alle aziende maggiori spese o addirittura perdita di denaro come conseguenza di una violazione. In genere, le imprese spendono maggiormente per i servizi professionali (quali esperti informatici esterni, avvocati, consulenti) e perdono denaro a causa di perdite di opportunità commerciali e tempi di inattività.

La probabilità che si verifichi ciascuna di queste conseguenze può variare e questo, insieme alle dimensioni dell’azienda, è un dato di cui tenere conto. Un metodo simile è stato utilizzato per stimare la spesa indiretta, ovvero il budget allocato dalle aziende dopo la ripresa e comunque connesso alla violazione della sicurezza. Così, oltre ai dati menzionati precedentemente, le imprese in genere pagano da 7 mila euro (PMI) a 60.800 euro (grandi aziende) per investimenti a livello di personale, formazione e aggiornamenti delle infrastrutture.

Spesa media per un’azienda di grandi dimensioni che ha subito una violazione:

  • Servizi professionali (IT, gestione del rischio, avvocati): fino a 74 mila euro con una probabilità dell’88%
  • Opportunità di business perse: fino a 179 mila euro, 29%
  • Tempo di inattività: fino a 1,2 milioni di euro, 30%
  • Media totale: 486 mila euro
  • Spese indirette: fino a 60 mila euro
  • Danni alla reputazione: fino a 180.916 euro

Conseguenze diverse per PMI e aziende di grandi dimensioni

Dal sondaggio è emerso che nove aziende su dieci hanno subito almeno un attacco alla sicurezza. Tuttavia, non tutti gli incidenti sono gravi e/o hanno come conseguenza la perdita di dati sensibili. Le violazioni che possono essere identificate come gravi spesso sono il risultato di un attacco malware, phishing, perdite di dati da parte dei dipendenti e esecuzione di software vulnerabili. La stima dei costi offre un nuovo punto di vista sulla gravità degli incidenti di sicurezza informatica e fa emergere le differenze tra PMI e grandi imprese.

Per le grandi aziende il costo è maggiore se la violazione della sicurezza è il risultato di un incidente che ha colpito fornitori esterni di fiducia. Altre violazioni che risultano essere molto costose includono le frodi da parte dei dipendenti, lo spionaggio informatico e le intrusioni all’interno della rete aziendale. Le PMI tendono a perdere una notevole quantità di denaro con tutti i tipi di violazione, poiché sostengono le stesse spese di recupero sia in caso di spionaggio che di attacchi DDoS e phishing.

Non esistono molti report sulle conseguenze delle violazioni della sicurezza informatica che stimino perdite di denaro reali. E’ difficile trovare un metodo affidabile che consenta di ottenere una media, ma era necessario provarci per poter colmare il gap che c’è tra la teoria relativa al panorama delle minacce aziendali e le perdite in termini effettivi e pratici. Il risultato ottenuto è un elenco di minacce aziendali che hanno causato il maggior danno, quelle a cui, a nostro avviso, le imprese dovrebbero prestare la massima attenzione“, ha commentato Morten Lehn, Managing Director di Kaspersky Lab Italia.

Ultime notizie
intelligenza
Intervista

Intelligenza artificiale e regole: serve un impegno dell’Unione sui diritti sostanziali

Intelligenza artificiale e diritto, ne parliamo con Giusella Finocchiaro, Professoressa ordinaria di diritto privato e diritto di Internet all’Università di Bologna. Per non cadere in un rischioso processo di “burocratizzazione digitale” bisogna partire da elementi culturali prima che giuridici, senza perdere di vista i princìpi.
di Massimiliano Cannata
intelligenza
Sicurezza

Tecnologia, sicurezza e istruzione: intervista a Nunzia Ciardi, Vice Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale

La tecnologia è entrata di forza nella scuola grazie alla DAD, che in pandemia ha permesso a milioni di studenti di seguire le lezioni da casa. Bisogna continuare su questa strada e sfruttare le potenzialità offerte dalla tecnologia in àmbito scolastico e formativo secondo la dott.ssa Nunzia Ciardi, Vice Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale.
di Massimiliano Cannata
scuole italiane
Immigrazione

Scuola e cittadini italiani di domani

La questione della presenza degli stranieri nelle scuole implica un’ambivalenza di obiettivi: migliorare la qualità dell’istruzione a prescindere dalla discendenza, oppure comprimere il diritto costituzionale all’apprendimento. La scuola deve avere una funzione di istruzione e integrazione sociale.
di Angelo Perrone*
scuole italiane
insularità
Intervista

Insularità e perifericità: costi e correttivi nell’intervista al Prof. Francesco Pigliaru

L’insularità si lega spesso all’idea di una compensazione economica, ma bisogna distinguere tra condizioni di prima e seconda natura legate all’insularità, come spiega il Prof. Francesco Pigliaru nell’intervista dedicata al tema delle isole e della continuità territoriale.
di redazione
insularità
insularità
Intervista

Il diritto costituzionale all’insularità: intervista al Prof. Tommaso Edoardo Frosini

Il professor Tommaso Edoardo Frosini, Ordinario di diritto pubblico comparato nell’Università Suor Orsola Benincasa di Napoli, evidenzia le attinenze tra diritto costituzionale all'insularità e uguaglianza, così come sancito dalla nostra Costituzione, e individua trasporti e digitale come i settori nei quali investire per le isole.
di redazione
insularità
medici
Sanità

Sanità a rischio, pesa la carenza di medici e l’assenza di chirurghi

Sanità a rischio: dalla carenza di medici all’assenza di chirurghi. Questo sarà il prossimo futuro senza una programmazione “a monte”, e l’aumento dei posti in Scuola di Specializzazione non è sufficiente a risolvere la carenza di personale medico.
di ROCCO LEGGIERI*
medici
l'algoritmo d'oro e la torre di babele
Diritto

L’algoritmo d’oro e la torre di Babele

“L’algoritmo d’oro e la torre di Babele” di Caterina e Giovanni Maria Flick è un saggio sugli effetti della tecnologia sulla nostra civiltà, con un invito alla conservazione dell’umano e alla sua conciliazione con il progresso tecnologico.
di Ilaria tirelli
l'algoritmo d'oro e la torre di babele
Istruzione

Scuola, più fondi e voglia di futuro: intervista a Ivana Calabrese

Nell’àmbito del Secondo Rapporto su Scuola e Università dell’Eurispes, dialoghiamo con Ivana Calabrese di Ashoka sul tema dell’Istruzione in Italia, ma innanzitutto sul futuro di una istituzione che passa attraverso docenti capaci e fondi per l’innovazione.
di Massimiliano Cannata
Fisco

La Riforma della riscossione, nuovi criteri per decongestionare i debiti non riscuotibili

La recente Riforma fiscale introduce il “discarico automatico” dei ruoli dopo 5 anni dall’affidamento. Lo scopo principale del provvedimento è risolvere il problema all’accumulo dei debiti fiscali in mancanza di cancellazione delle posizioni non più riscuotibili.
di giovambattista palumbo
insularità
Intervista

Insularità, cruciale la sentenza della Corte costituzionale: intervista al Prof. Gaetano Armao

A un anno dall’introduzione nell’art. 119 del principio di insularità, tracciamo un bilancio sui risultati e sulle lacune nell’intervista al Prof. Gaetano Armao. Sarà cruciale la prossima sentenza della Corte costituzionale rispetto a risorse e provvedimenti finora inefficaci e insufficienti.
di redazione
insularità