Cybersecurity: quanto costa?

Sebbene il 2018 sia stato l’anno più disastroso in termini di sicurezza informatica, con danni economici mai visti prima, di certo il 2019 non è stato molto da meno: solo nel primo semestre, infatti, sono stati registrati 757 diversi attacchi cyber classificati come “gravi” (secondo il rapporto Clusit 2019).

Inutile dire che queste minacce informatiche hanno un costo, che spesso risulta notevole. Per i professionisti IT, oltretutto, non è sempre facile dimostrare il ROI (Return on investment) nella sicurezza informatica, perché si ritrovano molto frequentemente a doversi interfacciare con limiti di budget e, al tempo stesso, a lottare costantemente per rimanere al passo con un panorama delle minacce informatiche in continua evoluzione. Nonostante gli incidenti sulla sicurezza IT influiscano notevolmente sull’economia di un’azienda, giustificare gli investimenti in questo ambito rimane sempre una sfida. Eppure, gli attacchi cyber diventano ogni anno sempre più impattanti, specialmente per le piccole realtà.

Nel 2019, a seguito delle violazioni informatiche, le aziende hanno speso 1,41 milioni di dollari – cifra aumentata del 12,8% rispetto all’anno precedente: e questo trend non accennerà a diminuire. Secondo molti esperti, infatti, il 2020 sarà sempre più caratterizzato da attacchi che punteranno soprattutto ai servizi cloud.

Rispetto a qualche anno fa, oggi le aziende tendono ad acquisire una maggiore consapevolezza di quelli che sono i rischi legati all’informatica: non c’è ufficio o impresa in cui non vi sia una connessione ad Internet ed un computer, quindi nessuno ne è esente.
Nel 2019 i budget aziendali per la sicurezza IT sono aumentati del 52,9% rispetto all’anno precedente, e hanno portato a risultati tangibili. Assumere un DPO (Data Protection Officer) – un dipendente responsabile della strategia aziendale di protezione dati – o investire in un SOC (Security Operation Center) – un vero e proprio centro operativo per la gestione della sicurezza informatica all’interno dell’azienda – può dimezzare le eventuali perdite economiche derivanti dalle violazioni dei dati. Secondo un’indagine di Kaspersky, infatti, più di un terzo delle organizzazioni (34%) che ha subito una violazione dei dati e che aveva un DPO all’interno, non ha subito alcuna perdita di tipo economico.

Per fronteggiare i rischi dei cyber attacchi è necessario affrontare non poche difficoltà, e spesso risultano anche essere molto onerose: ricercare una figura professionale preparata e acquistare gli strumenti lavorativi adeguati è un iter che può rappresentare una sfida per qualsiasi azienda.

È chiaro che il solo fatto di avere un dipendente o un team dedicato, non mette l’azienda al riparo da eventuali attacchi informatici; assicura, però, che essa sia effettivamente preparata ad affrontarli.