Violazione dei dati: un problema sempre più grande per le imprese
Il Kaspersky Lab Corporate IT Security Risks Survey (che chiameremo Kaspersky Lab SRS per comodità) è un’indagine globale sui responsabili delle decisioni aziendali sull’IT. Quest’anno hanno effettuato la settima indagine e hanno deciso di soffermarsi a revisionare i report precedenti mettendo in evidenza la domanda cruciale che farà la differenza nel futuro delle aziende: “Le aziende vedono la sicurezza IT come un centro di costo (un male necessario per cui devono destinare del denaro), oppure iniziano a vederla come un investimento strategico (qualcosa di cruciale per mantenere la continuità dell’azienda viste le crescenti minacce e che porta vantaggi quantificabili)?”
Secondo i loro studi le minacce sul web stanno aumentando, mentre le cifre assolute dei budget destinati alla sicurezza IT stanno diminuendo drasticamente (sono passati da 21,4 milioni di euro nel 2016 a 11,5 milioni di euro nel 2017). Quello che il Kaspersky Lab SRS vorrebbe far notare alle imprese è che il costo delle violazioni sta cambiando perché le aziende si ritrovano a prendere in considerazione molti più fattori, dal PR al nuovo personale. Ed è sicuramente più elevato rispetto ad un aumento del budget per la sicurezza IT. A seguito di una violazione, un’azienda saprà reagire in modo efficace in base alla sua posizione rispetto alla sicurezza IT, ed ecco che ritorniamo alla domanda cruciale di poco fa. (Secondo i dati raccolti, in Italia l’impatto finanziario di una violazione si aggira intorno agli 80.000 € per le PMI, ma arriva quasi a 900.000 € per le grandi imprese). In Italia le notizie sono positive: le aziende hanno dichiarato che ricevono pressioni da stakeholders e clienti per migliorare la sicurezza IT, e molte aziende hanno dichiarato che provvederanno ad aumentare gli investimenti nella cybersecurity indipendentemente dal ROI.
Qui riportiamo un grafico creato da Kaspersky Lab: è stato chiesto a tutte le aziende con più di 50 dipendenti di stimare i costi che hanno sostenuto in seguito ad una violazione per ogni categoria che vedete riportata:
IMPATTO TOTALE FINANZIARIO = 68.000 €
IMPATTO TOTALE FINANZIARIO = 787.000 €
Ormai è molto semplice e veloce condividere dati. Proprio qui, talvolta, le aziende commettono gravi errori, condividendo dati con altre aziende, senza curarsi del fatto che se l’altra azienda non ha un buon sistema di difesa, “la sua debolezza diventa la tua” cita il Kaspersky Lab SRS. Questo vi succede più spesso in grandi imprese che collaborano con altre aziende più piccole tramite cloud oppure quando condividono dati con i loro fornitori.
Ecco i motivi principali per aumentare i budget per la sicurezza IT risultanti dal sondaggio sui rischi per la sicurezza:
Le prospettive future a fronte del Kaspersky Lab SRS
Le pressioni di stakeholders e clienti hanno creato un buon punto di vista per l’azienda. Di fatto molte aziende hanno riconosciuto l’aumento del budget in cybersecurity come investimenti strategici poiché gli consente di difendersi da eventuali attacchi e inoltre è un segno di sicurezza verso investitori e clienti in quanto i dati sono ben protetti così come il futuro dell’azienda. Kaspersky Lab ritiene che: “fondamentale per il loro successo, sarà il loro atteggiamento verso la spesa per la sicurezza IT”.
Il panorama informatico sta cambiando. Le aziende devono farsi carico del fatto che devono spendere più denaro nella lotta proattiva contro il cybercrimine rispetto che esserne vittima. Non sono solo le violazioni di cui abbiamo sentito parlare al telegiornale ad aver causato impatti negativi sulle aziende. Bensì sono proprio le piccole ma continue violazioni a creare gli impatti più devastanti. Infine anche le modifiche normative si aggiungono ai costi di un’azienda. Le imprese dovranno adattarsi e preparare una buona linea difensiva, se no rischiano di essere non conformi alle normative di legge europee (Regolamento GDPR, in vigore dal 25 maggio 2018), oltre che non protetti. Di fatto le imprese che nell’ultimo periodo hanno cambiato prospettiva e hanno individuato un investimento strategico nella sicurezza IT, saranno quelle più pronte a difendersi.
