Stati Uniti
Sta diminuendo, secondo uno studio di Computer Security Institute condotto negli Usa, l’impatto economico delle frodi informatiche sulle aziende.
Mentre da più parti si parla dell’aumento dei rischi legati al cybercrime per le finanze delle imprese, le perdite economiche starebbero in realtà diminuendo costantemente, passando da una media di 204 mila dollari nel 2005 ai 168 mila previsti per quest’anno, pari a una decrescita del 18%.
Rispetto al 2004, poi, il calo è pari al 68%.
Virus, furto di dati sensibili e abuso dell’accesso alle reti da parte dei dipendenti sono ancora percepiti come i maggiori pericoli per la sicurezza informatica delle aziende, ma le loro ripercussioni stanno tutte diminuendo rispetto agli anni scorsi.
Secondo Robert Richardson, direttore editoriale di CSI, “il pericolo di abusi da parte di insider è stato forse sopravvalutato, dal momento che un terzo delle aziende prese in esame ha riferito di non aver subito nessun danno da insider” mentre un altro 29% ha dichiarato che solo un quinto delle perdite totali può essere ascritto a minacce di questo tipo.
A favorire l’inversione di tendenza è stato l’utilizzo più consistente delle tecnologie di sicurezza rispetto al passato, mosso dalla consapevolezza delle serie problematiche legate alla protezione dei dati aziendali, anche se dall’indagine emerge chiaramente che l’uso di firewall e software antivirus non ha subito variazioni di rilievo nel corso dell’ultimo anno.
Aumenta tuttavia l’uso di protezioni contro gli spyware, utilizzate da 8 aziende su 10, una categoria – quella dei software ‘spioni’ – che non era affatto contemplata nelle precedenti edizioni dello studio.
Il Computer Crime and Security Survey, condotto da CSI con la collaborazione della Computer Intrusion Squad dell’FBI, è giunto quest’anno alla sua nona edizione ed è stato presentato nel corso della conferenza CSI NetSec 2006.
Il quadro che emerge quest’anno è “per molti versi positivo”, ha spiegato Richardson: “molti degli attacchi che erano considerati una piaga negli anni scorsi sono nettamente diminuiti e le aziende stanno destinando sempre meno risorse alla sicurezza”.
Poter spendere meno soldi in sicurezza, ha aggiunto Richardson, è senz’altro una buona notizia per le aziende. Un po’ meno buona per i vendor di prodotti di sicurezza: secondo il Survey 2006, circa la meta delle aziende investe meno del 2% del budget alla sicurezza delle reti, mentre nel 2005 la percentuale era del 35%.
La diminuzione delle minacce alle aziende non deve tuttavia fare abbassare la guardia a livello privato – non coperto dal sondaggio CSI.
Gli utenti privati – ha concluso Chris Keating, direttore di CSI- “sono più che mai esposti alla minaccia di furto d’identità sia per la varietà di schemi utilizzati dai criminali e sono anche quelli su cui pesano maggiormente i costi della truffa, anche se il fenomeno ha effettivamente preso il via dalle aziende”.