Che si tratti di piccole o grandi imprese, il 28% ritiene che la protezione contro gli attacchi Ddos non competa a loro, bensì al fornitore dei servizi di rete. Il dato si estrae da un’indagine che Kaspersky Lab e B2B International hanno condotto su un esteso campione di circa 3.900 imprese appartenenti a 27 differenti paesi.
A fare questa dichiarazione sono i responsabili dei dipartimenti It, che per oltre la metà dei casi analizzati, si ritengono sollevati dall’incombenza di occuparsi in prima persona della difesa e prevenzione dagli attacchi massivi a sistemi e siti Web. Solo il 44%, infatti, ammette di essere direttamente responsabile, mentre la restate parte divide l’attribuzione fra direzione generale dell’azienda (16%), dipartimento di sicurezza interno, risk management (4%), polizia e autorità pubbliche (4%).
Sono soprattutto le piccole imprese a concorrere alla determinazione di questo scenario, visto che la metà di esse rimanda altrove le responsabilità (nelle grandi la percentuale si riduce al 10%). Il 40% si ritiene perfettamente protetta dal proprio service provider (solo il 9% fra le grandi imprese). Kaspersky Lab fa notare come si tratti di una convinzione pericolosa, perché i fornitori di connettività e servizi di rete spesso non sono attrezzati contro gli attacchi Ddos, che sono in continua crescita di ampiezza e complessità.
L’indagine offre informazioni anche sui costi legati a un attacco, parlando di decine di migliaia di dollari per le Pmi e di milioni per le grandi. La quantificazione include l’ingaggio (interno o esterno) di un consulente per la sicurezza (indicato dal 65% del campione), la temporanea perdita di accesso alle informazioni critiche (61%) e gli investimenti hardware e software collegati (49%). Va notato anche che il 38% delle aziende giudica che l’evento negativo possa avere impatto sulla propria reputazione.
Le società che offrono servizi finanziari oppure online, legate all’accessibilità Web 24x7, sono i primi bersagli degli attacchi. Oltre un terzo (38%) ne ha subito almeno uno fra aprile 2013 e maggio 2014. Più in generale, quasi un’azienda su cinque ha registrato un attacco Ddos nel periodo considerato.