Da un sondaggio di Kaspersky sui costi delle violazioni di dati alle aziende emerge che le spese sono in crescita. Danni contenuti per chi investe in figure professionali specializzate.
Le
violazioni dei dati stanno avendo costi economici sempre più salati per le aziende. Gli esperti di sicurezza di Kaspersky hanno fatto i calcoli nello studio "
IT security economics in 2019: how businesses are losing money and saving costs amid cyberattacks”. Stimano che nel 2019 i costi delle violazioni ammontino a
1,41 milioni di dollari, in aumento rispetto a 1,23 milioni di dollari del 2018.
Per fronteggiare il problema, le grandi aziende stanno aumentando gli investimenti nella sicurezza informatica. Nel 2019 i budget stanziati per la sicurezza IT ammontano a 18,9 milioni di dollari. Nel 2018 erano solo 8,9 milioni di dollari. L'attenzione è rivolta ai SOC (Security Operation Center) interni perché,
chi dispone di questa risorsa ha subito danni minori dalle violazioni di dati.
Il SOC consiste in un team per il monitoraggio di tutti gli episodi legati alla
cybersicurezza e all’Incident Response. Questa presenza può
dimezzare le perdite economiche derivanti dalle violazioni dei dati, abbassandole a circa 675.000 dollari. Nelle aziende con oltre 500 dipendenti l’impatto finanziario di una violazione dei dati è stimato intorno ai 106.000 dollari. La cifra è inferiore ai 129.000 dollari indicati da aziende di queste dimensioni.
Dall'analisi dei costi emerge anche l'importanza di un Security Operation Center interno. Il sondaggio condotto da Kasperky dimostra, infatti, che
i SOC in outsourcing non portano a ridurre i costi. Affidando la sicurezza informatica in outsourcing l’impatto finanziario di eventuali incidenti aumenta. Il 23% delle aziende interpellate che si appoggia a un Managed Security Service Provider ha subito attacchi con un impatto finanziario compreso tra i 100.000 e i 249.000 dollari. Per raffronto, fra le aziende con un team IT interno i danni sono stati così ingenti solo nel 19% dei casi.
A fare la differenza è anche la figura del DPO (Data Protection Officer). È un solo dipendente a cui è affidata la responsabilità di creare e implementare una strategia di protezione dei dati all'interno dell’azienda, e gestire i problemi di conformità. Oltre un terzo delle aziende (34%) dotate di questa figura professionale, che ha subito una violazione dei dati, non ha avuto alcuna perdita economica.
Morten Lehn, General Manager Italy di Kaspersky, spiega che "la creazione di un SOC interno comporta l'acquisto dei tool necessari, l’elaborazione dei processi e l’assunzione di analisti, un iter che può rappresentare delle sfide per qualsiasi azienda. Trovare un DPO in grado di fondere competenze di carattere giuridico e di cybersecurity, non è un compito facile". Lehn tuttavia aggiunge che "il solo fatto di avere un dipendente dedicato, o un team specializzato,
non mette l’azienda al riparo dai data breach; assicura, però, che l'azienda sia effettivamente preparata ad affrontare eventuali incidenti, riprendendosi da un eventuale attacco in modo più rapido ed efficiente".
Il sondaggio è frutto di 4.958 interviste ai responsabili delle decisioni aziendali in ambito IT di aziende in 23 paesi.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
SecurityOpenLab.it iscriviti alla nostra
Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News!
Seguici