I costi del cybercryme crescono del 56% rispetto all’anno scorso, legati all’individuazione degli attacchi e al recupero dei dati. I risultati della seconda edizione della ricerca condotta da Ponemon Institute.
Nonostante la diffusa consapevolezza dei pericoli, sempre più attacchi informatici colpiscono aziende e istituzioni governative. Solo la scorsa settimana è stata, infatti, ripresa in tutto il mondo la notizia secondo la quale, dalle analisi condotte dai laboratori McAfee, ben 72 organizzazioni governative, Nazioni Unite comprese, sarebbero state poste sotto attacco.
Un dato che trova conferma anche dai risultati emersi dalla seconda edizione della ricerca annuale commissionata da Hp e condotta dal Ponemon Institute sul costo del cybercrime. Stando ai dati di quest’ultima, rispetto al costo medio annuo legato al crimine informatico rilevato nella prima ricerca pubblicata a luglio 2010, l’aumento sarebbe del 56%.
Rispetto al medesimo periodo, le organizzazioni oggetto della ricerca sarebbero state sottoposte a 72 attacchi alla settimana, con un incremento del 45% rispetto al periodo precedentemente analizzato, mentre oltre il 90% dei costi del cybercrime restano connessi a codici maligni, denial of service, furto di device e attacchi via Internet.
Non stupisce allora che, sostenuto da un campione di riferimento composto da diverse società, il costo medio annuo legato al crimine informatico risulterebbe di 5,9 milioni di dollari, con un range cha parte da 1,5 milioni fino a 36,5 milioni di dollari all’anno per ogni singola organizzazione. Tutte accomunate da alti costi interni per l’individuazione degli attacchi e il recupero dei dati.
Elementi che lasciano spazio all’adozione di tecnologie in grado di automatizzare i processi di sicurezza e ridurre significativamente i costi per la protezione da attacchi sempre più frequenti e sofisticati che, come sottolineato nel “Second Annual Cost of Cyber Crime Study”, richiedono mediamente 18 giorni per essere risolti e costi quasi raddoppiati rispetto a un anno fa.
A quanto pare, infatti, rispetto ai 250mila dollari stimati nello studio pubblicato la scorsa estate, ora ne occorrerebbero 416mila a fronte anche di 4 giornate lavorative in più calcolate per rispondere a un attacco informatico. Ma non solo, visto e considerato che, per essere risolti, gli attacchi maligni interni potrebbero richiedere oltre 45 giorni alle organizzazioni che li subiscono.