Mondo
Il 58% delle aziende di tutto il mondo ritiene che il crimine informatico abbia conseguenze più costose rispetto a quello tradizionale: è quanto emerge da una recente indagine condotta su un campione di aziende di 17 Paesi di cui 8 europei. Secondo i risultati dello studio, i costi del cybercrimine sono principalmente legati a perdite di fatturato, perdita di clienti acquisiti e potenziali e mancata produttività del personale.
Il crimine informatico può avere un forte impatto sui risultati di un’azienda: i costi evidenziati dalle aziende italiane intervistate riguardano i danni al brand e alla reputazione, il costo di ripristino del servizio, la perdita di clienti acquisiti, la perdita di capitalizzazione di mercato, il costo necessario per avvisare clienti, fornitori e pubblico in generale, la perdita di produttività del personale e le spese legali.
In Italia, a differenza del 43% di media globale, il 77% delle aziende ha indicato come maggior costo associato al cybercrimine l’attività di investigazione necessaria a determinare quanto accaduto.
In seconda posizione, a pochissima distanza, il decremento di fatturato (74% contro il 72% medio globale).
La perdita di clienti potenziali non sembra impensierire le aziende francesi, spagnole, ceche e polacche (2% contro il 38% medio globale).
Dopo aver interpellato oltre 3.000 CIO e altri professionisti qualificati a rispondere a quesiti riguardanti le pratiche IT delle rispettive aziende, lo studio rivela che l’84% dei responsabili IT ritiene che il crimine organizzato dotato di competenze tecniche stia sostituendo la figura dell’hacker solitario nel mondo del cybercrimine.
La minaccia legata ai sistemi non protetti nei Paesi in via di sviluppo rappresenta una sfida crescente secondo quasi tre quarti degli intervistati; fatto allarmante, una proporzione di quasi due terzi (66%) è convinta che le minacce alla sicurezza aziendale provengano oggi dall’interno delle rispettive organizzazioni.
Queste opinioni sono associate alla convinzione della maggior parte degli intervistati secondo cui né le forze di polizia né gli organi legislativi stiano facendo abbastanza nella lotta al crimine informatico. Per il 61% del campione, il legislatore non lavora a sufficienza per proteggere sia le aziende che i consumatori.
“Il crimine informatico rappresenta una concreta minaccia per le aziende, e i responsabili IT la devono affrontare seriamente”, ha dichiarato Mariangela Fagnani, Security & Privacy Services Leader di IBM Italia. “Le misure tecnologiche come gli antivirus e i firewall non sono sufficienti: occorre considerare anche il fattore umano e guardare alla sicurezza come a un processo e non come a un semplice insieme di prodotti”.
Alla luce della crescente minaccia portata dal cybercrimine, il 59% delle aziende intervistate ritiene di aver messo in atto le misure necessarie a difendersi da attacchi organizzati, rispondendo alla crescita e al cambiamento del cybercrimine in vari modi, anche contemporaneamente: aggiornamento del software antivirus, per il 69% delle aziende; aggiornamento del firewall, per il 74%. Il 69% ha risposto implementando tecnologie per la prevenzione e il rilevamento delle intrusioni, mentre per un altro 58% si è trattato di implementare sistemi per la gestione di vulnerabilità e patch.
Indicando le due più importanti iniziative previste per il prossimo anno, i responsabili IT hanno indicato come azioni prioritarie l’aggiornamento del software antivirus (30%) e l’aggiornamento del firewall (28%).
Secondo le aziende, la perdita di fatturato (72%) e la perdita di clienti acquisiti (67%) avrebbero l’impatto economico più forte in caso di successo di un attacco cybercriminale; la perdita di clienti potenziali è citata solamente dal 33% degli intervistati. Circa due terzi (63%) delle aziende ritengono che il danno al brand e alla reputazione sia un costo importante associato al crimine informatico.
Per quanto riguarda nello specifico gli altri Paesi europei presi in considerazione dallo studio, in Germania il 63% delle aziende percepisce il crimine informatico come un pericolo maggiore rispetto a quello tradizionale, staccandosi in questo dal 40% di media a livello internazionale. Solo il 10% delle aziende tedesche considera più pericoloso il crimine fisico, contro il 30% a livello globale.
Il 76% delle aziende britanniche ritiene che la minaccia più pericolosa sia il cybercrimine. Sorprende constatare come la mancata produttività del personale sia giudicata come il costo più elevato dal 93% delle aziende britanniche contro una media globale del 47%.
In Russia solo il 39% delle aziende pensa di essere adeguatamente protetto dal cybercrimine organizzato, un valore inferiore rispetto alla media globale del 59%. Un terzo delle aziende russe è incerto sulla effettiva presenza di difese adeguate.