Sicurezza

Violazioni alla sicurezza: quanto perdono le PMI

66
PMI

Una grave violazione dei sistemi di sicurezza IT comporta diverse problematiche alle attività aziendali. I danni possono essere molto diversi tra loro e a volte questo rende più difficile per le vittime stesse stimare il costo totale di una violazione. Kaspersky ha effettuato l’indagine tenendo conto di dati rilevati negli anni precedenti allo scopo di individuare le aree che comportano alle aziende maggiori spese o addirittura perdita di denaro come conseguenza di una violazione. In genere, le imprese spendono maggiormente per i servizi professionali (quali esperti informatici esterni, avvocati, consulenti) e perdono denaro a causa di perdite di opportunità commerciali e tempi di inattività.

La probabilità che si verifichi ciascuna di queste conseguenze può variare e questo, insieme alle dimensioni dell’azienda, è un dato di cui tenere conto. Un metodo simile è stato utilizzato per stimare la spesa indiretta, ovvero il budget allocato dalle aziende dopo la ripresa e comunque connesso alla violazione della sicurezza. Così, oltre ai dati menzionati precedentemente, le imprese in genere pagano da 7 mila euro (PMI) a 60.800 euro (grandi aziende) per investimenti a livello di personale, formazione e aggiornamenti delle infrastrutture.

Spesa media per un’azienda di grandi dimensioni che ha subito una violazione:

  • Servizi professionali (IT, gestione del rischio, avvocati): fino a 74 mila euro con una probabilità dell’88%
  • Opportunità di business perse: fino a 179 mila euro, 29%
  • Tempo di inattività: fino a 1,2 milioni di euro, 30%
  • Media totale: 486 mila euro
  • Spese indirette: fino a 60 mila euro
  • Danni alla reputazione: fino a 180.916 euro

Conseguenze diverse per PMI e aziende di grandi dimensioni

Dal sondaggio è emerso che nove aziende su dieci hanno subito almeno un attacco alla sicurezza. Tuttavia, non tutti gli incidenti sono gravi e/o hanno come conseguenza la perdita di dati sensibili. Le violazioni che possono essere identificate come gravi spesso sono il risultato di un attacco malware, phishing, perdite di dati da parte dei dipendenti e esecuzione di software vulnerabili. La stima dei costi offre un nuovo punto di vista sulla gravità degli incidenti di sicurezza informatica e fa emergere le differenze tra PMI e grandi imprese.

Per le grandi aziende il costo è maggiore se la violazione della sicurezza è il risultato di un incidente che ha colpito fornitori esterni di fiducia. Altre violazioni che risultano essere molto costose includono le frodi da parte dei dipendenti, lo spionaggio informatico e le intrusioni all’interno della rete aziendale. Le PMI tendono a perdere una notevole quantità di denaro con tutti i tipi di violazione, poiché sostengono le stesse spese di recupero sia in caso di spionaggio che di attacchi DDoS e phishing.

Non esistono molti report sulle conseguenze delle violazioni della sicurezza informatica che stimino perdite di denaro reali. E’ difficile trovare un metodo affidabile che consenta di ottenere una media, ma era necessario provarci per poter colmare il gap che c’è tra la teoria relativa al panorama delle minacce aziendali e le perdite in termini effettivi e pratici. Il risultato ottenuto è un elenco di minacce aziendali che hanno causato il maggior danno, quelle a cui, a nostro avviso, le imprese dovrebbero prestare la massima attenzione“, ha commentato Morten Lehn, Managing Director di Kaspersky Lab Italia.

Ultime notizie
Il punto

Per rimettere in corsa l’Italia, veloci pit stop, non megariforme

È la mancanza di infrastrutture il primo freno alla crescita del Paese. Lo Stato spende meno di 20 miliardi di euro l’anno,...
di Corrado Giustiniani
International

Così la “Fortezza Europa” avalla i respingimenti in mare

Negli ultimi anni l’Unione europea è stata protagonista di una gestione sempre più securitaria dei flussi migratori che hanno investito il proprio territorio. La tesi viene spiegat in un saggio di Marco Omizzolo e Pina Sodano, presentato a Wocmes 2018, Congresso mondiale di studi mediorientali.
di Marco Omizzolo
International

Proposta shock: “Il voto ‘ignorante’ valga meno di quello informato”

Il suffragio universale? Sopravvalutato. Il voto ‘ignorante’ valga meno di quello ‘informato’. Il voto ponderato é la proposta di Dambisa Moyo, una importante economista americana, originaria dello Zambia, autrice del libro Edge of chaos
di Alfonso Lo Sardo
Sondaggi & Ricerche

Con un animale in casa, niente viaggio per la metà dei padroni

Nell’ultimo anno oltre 2 italiani su 10 hanno confessato di aver speso di più per viaggi e vacanze, nonostante la crisi non sia ancora del tutto superata. Ma l'amore per i propri animali e la paura del terrorismo frenano la voglia di viaggi.
di redazione
Salute

Il Piano Sanità del ministro Grillo: più fondi e meno liste d’attesa

Sanità e salute: il neo ministro Giulia Grillo ha illustrato le linne programmatiche del suo mandato. Vaccini, risorse per la sanità, liste d’attesa da ridurre e aumento della trasparenza.
di redazione
Ambiente

Porto Hub di Palermo. “Piano ecosostenibile da 435.000 posti”

Un nuovo porto Hub a Palermo: è il progetto dell’Eurispes, presentato a palazzo d’Orleans, sede della presidenza della Regione. Tutti i dettagli
di Alfonso Lo Sardo
Intervista

Educazione civica nelle scuole, Bruno Assumma: “Magistra vitae”

"L'educazione civica la personalità deve servire a stimolare una visione della vita e un "modus operandi" nella società", sostiene il professor Assumma.
di Valentina Renzopaoli
Intervista

Stefano Molina: «Educazione civica mirata allo sviluppo sostenibile»

Educazione civica nelle scuole: "Sì all'insegnamento dell'educazione civica, no al voto. La cittadinanza globale non è istruzione, ma educazione", sostiene Stefano Molina della Fondazione Agnelli
di Corrado Giustiniani
Intervista

Romeo (Lega): «La difesa deve essere legittima sempre»

Legittima difesa: "Se una persona sa che svaligiando una casa la farà sempre franca, non avrà nessun incentivo a smettere di delinquere". Il dibattito prosegue con l'opinione di Massimiliano Romeo, capogruppo della Lega al Senato.
di Corrado Giustiniani
Intervista

Casucci (Lega): «Educazione civica sia materia vera, con tanto di voto»

Educazione civica nelle scuole: il dibattito prosegue con l'opinione di Marco Casucci, promotore di una mozione approvata dalla Regione Toscana. "L'educazione civica diventi materia curriculare con tanto di voti".
di Valentina Renzopaoli