Stati Uniti
HP ha presentato una nuova indagine che indica come i costi e la frequenza dei crimini informatici siano in costante crescita, per il terzo anno consecutivo. Secondo i dati del terzo rapporto annuale sulle aziende statunitensi, la frequenza degli attacchi informatici è più che raddoppiata su base triennale, mentre il loro impatto economico è aumentato di quasi il 40%.(1)
Condotta dal Ponemon Institute e commissionata da HP, l’indagine “2012 Cost of Cyber Crime Study” ha rilevato che il costo medio annualizzato dei crimini informatici sostenuto dal campione di aziende statunitensi è stato di 8,9 milioni di dollari, registrando un incremento del 6% rispetto al costo medio riportato nel 2011 e del 38% rispetto al 2010. L’indagine 2012 ha inoltre rilevato una crescita del 42% nel numero di attacchi, con una media di 102 attacchi andati a buon fine per azienda a settimana, rispetto ai 72 attacchi registrati nel 2011 e ai 50 nel 2010.
“Il crescente impegno in termini di tempo, denaro ed energia necessario alle aziende per fronteggiare attacchi informatici ad ogni livello sta diventando insostenibile“, ha affermato Michael Callahan, Vice President, Worldwide Product and Solution Marketing, Enterprise Security Products, HP. “I dati mostrano chiaramente che l’implementazione di soluzioni avanzate di security intelligence contribuisca ad una sostanziale riduzione del costo, della frequenza e dell’impatto di questi attacchi“.
I crimini informatici più costosi per le aziende continuano ad essere quelli causati da “malware”, attacchi denial of service, furto o sottrazione di dispositivi e danni causati da personale interno all’azienda. L’insieme di questa tipologia di attacchi genera più del 78% dei costi annui legati al crimine informatico subito dalle aziende. L’indagine rivela inoltre quanto segue:
- Furto di informazioni e interruzioni dell’attività continuano a rappresentare i costi esterni più alti. Su base annuale, il furto di informazioni rappresenta il 44% dei costi esterni totali, con un incremento del 4% rispetto al 2011. L’interruzione dell’attività o la perdita di produttività totalizza il 30% dei costi esterni, con una crescita dell’1% rispetto al 2011.
- L’adozione di soluzioni di security intelligence può ridurre l’impatto degli attacchi informatici. Le aziende che hanno implementato soluzioni SIEM (Security Information and Event Management) hanno realizzato risparmi annui per quasi 1,6 milioni di dollari. Queste aziende hanno riscontrato una diminuzione sostanziale dei costi di recovery, individuazione e contenimento, rispetto a quelle prive di una soluzione SIEM.
- Gli attacchi informatici possono risultare costosi se non si interviene rapidamente. Il tempo medio necessario per sopprimere definitivamente un attacco informatico è di 24 giorni, ma ne possono occorrere fino a 50, come indicano i risultati dello studio di quest’anno. Il costo medio sostenuto dal campione di aziende durante questo periodo di 24 giorni è stato di 591.780 dollari, cifra che rappresenta un incremento del 42% rispetto al costo medio stimato lo scorso anno, che ammontava a 415.748 dollari per un periodo di 18 giorni.
- Recovery e individuazione permangono le attività interne più costose associate al crimine informatico. Su base annua, tali attività ammontano ad almeno la metà dei costi interni totali, con le spese operative e del lavoro a rappresentare la maggioranza del totale.
“Lo scopo di questa indagine è di quantificare l’impatto economico degli attacchi informatici e di osservare i trend di costo nel tempo”, ha affermato il dottor Larry Ponemon, Chiarman e Founder, Ponemon Institute. “Siamo convinti che comprendendo meglio i costi dei crimini informatici, le aziende potranno determinare con più precisione il giusto ammontare degli investimenti e delle risorse necessari per prevenire o limitare le conseguenze negative di un attacco”.
Insieme a questa terza indagine annuale sulle società statunitensi, sono state condotte anche indagini sui costi del crimine informatico in Australia, Germania, Giappone e Regno Unito. HP sta tenendo una serie di webinar che mettono in evidenza le scoperte di queste indagini. Il webinar focalizzato sull’esperienza europea avrà luogo l’ 8 novembre alle 3:00 PM (CET). Per maggiori informazioni su questo webinar e su quelli che si terranno in altre aree geografiche, visitare la pagina www.hpenterprisesecurity.com/ponemon-cost-of-cyber-crime/.
HP sta trasformando il panorama della sicurezza enterprise con la piattaforma HP Security Intelligence, che sfrutta in modo esclusivo le funzionalità di ricerca avanzata delle minacce e la correlazione fra eventi e vulnerabilità, per offrire un approccio completo alla security intelligence che abbracci gli ambiti delle operazioni IT, delle applicazioni e dell’infrastruttura.
Ulteriori informazioni sulle soluzioni HP Enterprise Security sono disponibili sul sito www.hpenterprisesecurity.com/solutions.
Il principale appuntamento per i clienti HP dell’area EMEA (Europa, Medio Oriente e Africa), HP Discover, avrà luogo a Francoforte, Germania, dal 4 al 6 dicembre.