Un'indagine condotta in sette nazioni indica che il peso economico della criminalità informatica nel 2017 è cresciuto quasi del 24 percento. E l'Italia non è messa bene.
Che lo scenario del cybercrime non fosse migliorato negli anni lo si sapeva, una
analisi che
Accenture ha condotto su un campione di 254 aziende di sette nazioni (tra cui l'Italia) ha però messo
un ideale cartellino del prezzo agli attacchi informatici verso le imprese. La cifra per il 2017 è di
11,7 milioni di dollari l'anno, valutata come media su un periodo di cinque anni per tutto il campione, e rappresenta una crescita del 22,7 percento rispetto al 2016.
Accenture ha valutato
il costo del cybercrime chiedendo a ciascuna azienda quanto le costi riparare i danni di un attacco informatico - nel 2017 siamo a 130 l'anno, mediamente - sperimentato per oltre quattro settimane consecutive. Questo costo serve poi come base per calcolare una spesa annuale. La cifra ovviamente varia da nazione a nazione:
va peggio per gli Stati Uniti (21,2 milioni di dollari l'anno) e meglio per l'Australia (5,41).
In questa classifica di costo
l'Italia è penultima con una stima di
6,7 milioni di dollari l'anno per azienda. Potrebbe essere un indicatore positivo, ma in realtà la valutazione di Accenture per il nostro Paese non lo è affatto. Messe in fila le nazioni analizzate per il loro indice Security Effectiveness Score,
solo Francia e Italia hanno un "voto" negativo. Con il Bel Paese all'ultimo posto. E più basso è il SES, più alto alla fine risulta il costo del cybercrime per le aziende di quella nazione.
Ci sono ovviamente
molti fattori che influenzano il costo del cybercrime percepito dalle imprese. Alcuni sono legati all'impresa stessa, come la
dimensione (più un'azienda è grande, più è sentito il costo) o il settore in cui opera (a essere maggiormente colpite sono le imprese del settore Finance). Altri fattori sono invece legati al
tipo di attacco subito. Ad esempio le
aziende italiane spendono soprattutto per recuperare da attacchi via malware e web, molto meno per ransomware e botnet.
In generale
non è una questione di massa critica, nel senso che gli attacchi per cui si spende di più non sono anche i più frequenti. Una forma di cybercrime risulta più costosa di un'altra magari perché
richiede più tempo per essere risolta (al top gli attacchi a livello applicativo: 55 giorni) o perché crea un danno più "esoso" da risolvere.
In questo senso oggi
il peggio è la
sottrazione di informazioni, che rappresenta il 43 percento dei costi complessivi legati al cybercrime superando l'interruzione delle attività di business e di molto la perdita di ricavi.
Di fronte a questo scenario le imprese
devono difendersi e secondo le cifre di Accenture gli
investimenti vanno soprattutto verso le soluzioni per le due attività di
gestione della sicurezza che portano oggi i maggiori costi: rilevare gli attacchi e contenerli.
La preferenza delle imprese va così verso i
security intelligence system, il
controllo degli accessi, la difesa perimetrale, la data loss prevention e la cifratura. Relativamente poco diffuse invece le soluzioni di
cyber analytics e orchestration/automazione, anche se sono invece tra quelle che avrebbero un ROI interessante.
Accenture dà tre consigli alle imprese che vogliono migliorare la loro security posture. Il primo è
costruire una base solida, ossia investire in tecnologie e soluzioni collaudate tenendo pur sempre presente che bisogna innovare per stare sempre davanti alla criminalità. Il secondo passo è non fidarsi delle proprie infrastrutture di difesa ma
testarle approfonditamente, anche più di quanto farebbe un vero hacker ostile, per capirne i punti deboli.
Infine, è essenziale
investire anche in nuove tecnologie, in particolare analytics e intelligenza artificiale, per aumentare l'efficacia e il valore delle proprie difese. "
Per fare la vera differenza - spiega in questo senso
Paolo Dal Cin, Accenture Security Lead per Italia, Europa Centrale e Grecia -
serve investire in innovazione guardando alle nuove tecnologie disponibili, che risultano più efficienti e consentono di lavorare in maniera predittiva e non più reattiva... È necessario adottare una strategia di sicurezza dinamica e agile, che costruisca resilienza dall’interno e non si concentri sulla sola difesa del perimetro".
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ImpresaCity.it iscriviti alla nostra
Newsletter gratuita.