HP Enterprise Security pubblica i risultati del suo quinto studio annuale condotto in collaborazione con Ponemon Institute, un’analisi che documenta la crescita dei costi, della frequenza e del tempo di risoluzione dei crimini informatici.
L’indagine “2014 Cost of Cyber Crime” rileva come il campione di riferimento di aziende statunitensi vittime di attacchi informatici abbia subito danni per un costo medio annualizzato pari a 12,7 milioni di Dollari, cifra che segna un incremento del 96% rispetto al primo studio realizzato per la prima volta cinque anni fa. Questi risultati rivelano, inoltre, come il tempo necessario per risolvere un attacco informatico sia aumentato del 33% nel medesimo periodo, mentre il costo medio sostenuto per la risoluzione di un singolo attacco ammonta a oltre 1,6 milioni di dollari.
Nel periodo preso in esame dallo studio si sono verificati gravi attacchi informatici negli Stati Uniti, che hanno coinvolto il furto di milioni di carte di pagamento, credenziali Internet, proprietà intellettuale e conti correnti bancari online. Secondo lo studio 2014 Cost of Cyber Crime, strumenti di security intelligence avanzati, come le soluzioni Security Information and Event Management (SIEM), Intrusion Prevention Systems (IPS), insieme a dati sulla reputazione, sistemi di network intelligence e analisi dei Big Data aiutano le aziende ad intercettare e arginare gli attacchi informatici, riducendo in maniera significativa il costo annualizzato del cyber-crimine.
Principali risultati dello studio 2014 Cost of Cyber Crime:
• Il costo dei crimini informatici rimane molto alto. Il costo medio annualizzato del crimine informatico si attesta a 12,7 milioni di Dollari, con picchi fra 1,6 e 61 milioni di dollari. Rispetto all’anno 2013, questo risultato segna un incremento del 9% del costo medio degli attacchi, pari a 1,1 milioni di Dollari.
• I crimini informatici sono generalizzati e frequenti. Le aziende hanno segnalato un incremento del 176% nel numero di attacchi informatici, con una media di 138 attacchi riusciti alla settimana, rispetto ai 50 attacchi alla settimana riportarti nella prima edizione di questo studio, nel 2010.
• I crimini informatici più costosi sono quelli causati da attacchi denial-of-service, insider malevoli e codice maligno. Questi attacchi costituiscono più del 55% del costo complessivo annuo del cyber-crimine per azienda.
• Il furto di informazioni continua a rappresentare la voce di costo esterna più rilevante, seguita dai costi correlati all’interruzione dell’attività. Su base annua, il furto di informazioni rappresenta il 40% dei costi esterni totali (in diminuzione del 2% rispetto alla media di cinque anni), mentre i costi correlati all’interruzione dell’attività o alla perdita di produttività ammontano al 38% dei costi esterni totali (in aumento del 7% rispetto alla media di cinque anni).
• Rilevamento e ripristino risultano le attività interne più costose, che ammontano al 49% del costo totale annuo delle attività interne, le cui voci di costo più significative sono gli esborsi di cassa e la manodopera diretta.
Di fatto, oggi, la risoluzione dei crimini informatici richiede più tempo, in media, per identificare un attacco sono necessari 170 giorni. Se si segmentano le tipologie di attacco, in media il tempo più lungo ammonta a 259 giorni e riguarda eventi collegati ad attacchi interni. Il tempo medio per risolvere un crimine informatico è di 45 giorni, mentre il costo medio causato durante tale periodo è di 1.593.627 Dollari, dati che segnano un incremento del 33% rispetto allo scorso anno, in cui il costo medio era di 1.035.769 di Dollari per una durata di 32 giorni.
I crimini informatici impattano tutti i settori. Dei 17 mercati compresi nello studio, tutti hanno riportato di esser stati colpiti da crimini informatici. Negli Stati Uniti il costo annualizzato più alto per organizzazione è stato registrato dai settori Energy & Utilities e Difesa. Il costo medio annualizzato per azienda nei mercati Energy & Utilities, Tecnologia e Retail è cresciuto in maniera più significativa negli Stati Uniti se confrontato al costo medio annualizzato registrato nei 5 anni in cui è stato pubblicato lo studio. In questo stesso periodo di tempo nel solo settore Retail il costo medio è più che raddoppiato.
Le aziende che utilizzano tecnologie di security intelligence sono risultate più efficienti nell’identificare e contenere gli attacchi informatici. Quelle che hanno implementato una soluzione SIEM, hanno ottenuto un risparmio medio sui costi pari a 5,3 milioni di Dollari all’anno, con un incremento nei risparmi del 32% rispetto allo scorso anno. Le aziende dotate di tecnologie quali Intrusion Prevention System (IPS) e Next-generation Firewall (NGFW) hanno ottenuto un ritorno dell’investimento del 15%.
Art Gilliland, Senior Vice President and General Manager, Enterprise Security Products HP
Se per i criminali informatici è sufficiente far breccia una sola volta nel sistema di un’organizzazione per carpirne i dati, le aziende devono riuscire tutte le volte a fermare la massa di attacchi sferrati ogni giorno nei loro confronti. Nessuna entità di investimento potrà mai proteggere completamente le aziende da attacchi informatici altamente sofisticati. Tuttavia, migliorando e rendendo prioritaria la propria capacità di contrastare le attività fraudolente attraverso soluzioni di intelligence quali SIEM, le organizzazioni potranno essere più efficaci nel limitare gli attacchi e ridurne l’impatto finanziario.Larry Ponemon, Chairman and Founder, Ponemon Institute
L’interruzione del business, la perdita delle informazioni e il tempo impiegato nel rilevamento degli attacchi rappresentano insieme il principale costo sostenuto dalle aziende che subiscono una violazione. Elaborato sulla base di più di 2.000 interviste, lo studio annuale Cost of Cyber Crime continua a offrire utili insight sui crescenti costi degli attacchi informatici, al fine di aiutare le aziende di tutti i settori a comprenderne l’impatto finanziario e a predisporre le giuste strategie di protezione e risposta in modo da ridurre i rischi al minimo.