In media oggi un solo incidente di cyber-security costa alle imprese 861mila dollari, mentre le piccole e medie imprese finiscono per pagare 86.500 dollari. Ancora più allarmante è che il costo delle attività di ripristino cresce significativamente in base a quando viene scoperto l’incidente. Le piccole e medie imprese tendono a pagare il 44% in più per riprendersi da un attacco scoperto una settimana o più dopo la violazione iniziale, rispetto agli attacchi individuati in un giorno. Le grandi imprese, nelle stesse circostanze, pagano il 27% in più. Questi sono i principali risultati emersi dal report di Kaspersky Lab “Misurare l’impatto finanziario della sicurezza IT sulle imprese”, basato sull’indagine Corporate IT Security Risks del 2016.
Il budget aumenta in base alla complessità
In una ricerca del 2016 Kaspersky Lab ha confrontato per la prima volta il budget di sicurezza di un’azienda con le perdite subite a causa di gravi incidenti. Complessivamente, le imprese si aspettano che i budget per la sicurezza IT crescano almeno del 14% nei prossimi tre anni, a causa dell’aumento della complessità delle infrastrutture IT. Una piccola impresa spende attualmente il 18% del proprio budget IT per la sicurezza, mentre le grandi imprese allocano il 21%. La ricerca mostra una differenza significativa tra aziende di dimensioni diverse, con un budget per la sicurezza variabile da soli 1.000 dollari per le micro-imprese a più di un milione di dollari per le grandi aziende.
I costi per il ripristino: gli straordinari dei dipendenti e molto altro
Per stimare i costi totali della ripresa, Kaspersky Lab e B2B International hanno chiesto alle imprese di suddividere le perdite causate dagli incidenti di sicurezza più gravi in diverse categorie. Nonostante il costo più frequente sia quello degli stipendi aggiuntivi del personale, le imprese hanno riportato spese significative causate da opportunità di business perse, miglioramenti nella sicurezza IT, collaborazioni con specialisti esterni e assunzione di nuovi dipendenti. Le grandi imprese spendono 79mila dollari in formazione e 85mila dollari per la collaborazione con esperti esterni – il 19% della perdita totale.
Parlando del ROI
“In base alla nostra indagine mondiale, mediamente il budget per la sicurezza IT ‘vale’ solo il 2,5% dei cyber-attacchi, una volta prese in considerazione tutte le perdite dirette e indirette. Considerate le migliaia di minacce che colpiscono quotidianamente il mondo delle imprese, una cyber-sicurezza efficiente ripaga sicuramente”, ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab.
“Tuttavia, l’indagine dimostra che il tempo di reazione dopo la violazione ha un impatto diretto sulle perdite finanziarie. Questo è qualcosa a cui non si può porre rimedio attraverso aumenti di budget: richiede competenza, intelligence e proattività nel proteggere un’impresa. Come vendor di sicurezza, il nostro obiettivo è quello di fornire strumenti e intelligence per imprese di tutte le dimensioni, ricordando le differenze nella definizione dei budget di sicurezza”, ha aggiunto Lehn.
Rapporto Kaspersky Lab “Misurare l’impatto finanziario della sicurezza IT sulle imprese”