In collaborazione con |
Uno studio Accenture quantifica il costo del cybercrime e delle minacce informatiche per le aziende. Paolo dal Cin, security lead Italia, illustra un nuovo approccio moderno per la sicurezza
Viviamo nell’era della tecnologia: siamo perennemente connessi, a casa e al lavoro, e i nostri dati viaggiano in Rete per essere sempre aggiornati all’interno della molteplicità di servizi che adottiamo per svolgere i nostri compiti o divertirci nel tempo libero. Di pari passo con questa tendenza, tuttavia, si è rafforzato anche un altro trend: quello che vede nei costi del cybercrime e delle minacce informatiche un aggravio crescente per i bilanci delle imprese.
Secondo lo studio The Cost Of Cybercrime di Accenture, nel solo 2017 si è registrato un aumento del 23 per cento dei costi legati al cybercrimine a livello mondiale. Una percentuale impressionante per appena 12 mesi, che fa salire a 11,7 milioni di dollari l’anno di media il costo dei cyber-attacchi ai danni delle imprese. L’Italia, per una volta, è sotto la media: è appena di 6,73 milioni l’anno il costo per ogni singola azienda, ma si tratta comunque di cifre che in molti casi possono portare alla chiusura dell’impresa vittima dell’attacco. L’impatto di questa tendenza riguarda soprattutto alcune industry, come la finanza e l’energia, ma la perdita dei dati è nel 40 per cento dei casi del totale il principale costo da pagare in termini sia di reputation che di danni economici diretti.
Valori che dovrebbero spingere le imprese a rivedere in modo deciso il proprio budget per la sicurezza, anche alla luce delle nuove tecnologie a disposizione in questo settore nonché delle norme come GDPR che entreranno in vigore e imporranno un approccio più ampio a livello di impresa per la gestione della sicurezza informatica. ” Le conseguenze del cyber crime sono per le aziende sempre più costose e gravi – commenta Paolo Dal Cin, security lead Italia di Accenture, che abbiamo sentito per commentare questi dati –  Lo studio mostra come le allocazioni di spesa in tecnologie di sicurezza siano poco efficaci e sbilanciate, spesso concentrate verso aspetti di pura compliance, che non sono però sufficienti”.
Il vecchio approccio di difesa perimetrale è ormai più che obsoleto: un approccio moderno punta sulla resilienza, la capacità cioè di identificare rapidamente e resistere agli attacchi, oppure nel caso dei ransomware di superarli senza essere costretti a pagare riscatti onerosi a improbabili ricattatori. Gli strumenti moderni basati tra l’altro sull’intelligenza artificiale, analitycs e intelligence, come Accenture iDefense IntelGraph, sono votati a un approccio proattivo che identifica le minacce e consente di prendere decisioni operative in modo tempestivo per mitigare la portata degli attacchi.
“La security oggi deve essere vista come strumento di competitività – conclude Dal Cin – in grado di aumentare il livello di fiducia digitale e di operare come vera e propria forza propulsiva per la crescita delle aziende. Per questo sono chiamate ad adottare una strategia di sicurezza agile e dinamica, che consenta loro di cogliere tutte le opportunità che l’economia digitale oggi offre. Serve quindi investire in innovazione per guidare la crescita e non limitarsi alla sola difesa”.
Maggiori informazioni sullo studio “The Cost of Cybercrime” sono disponibili a questo indirizzo, dove è possibile anche scaricare il PDF completo.
