Conosci le 4 soluzioni per evitarli?

Sempre più al centro dell’attenzione mediatica, aziendale e politica, quello della Cyber Security è uno dei temi più discussi su scala globale.

Ciò nonostante, dati alla mano, i sempre più imponenti investimenti tecnologici sostenuti da aziende e istituzioni faticano a produrre concreti risultati in termini di sicurezza.

È ormai evidente: gli accorgimenti tecnici, da soli, non bastano.

100 miliardi di dollari nel 2011, 500 miliardi di dollari nel 2017 e una previsione di 3000 miliardi di dollari per il 2021.

Questo impressionante trend descrive l’esponenziale crescita dei danni economici per le aziende di tutto il mondo, di ogni dimensione e settore, per via di carenti sistemi di gestione della loro sicurezza informatica.

A portare alla luce questi dati sono alcune delle più importanti istituzioni nazionali e non, tra cui Clusit (Associazione Italiana per la Sicurezza Informatica) e Varonis, azienda statunitense leader del settore Cyber Security.

La sicurezza informatica è tra le priorità di ogni azienda al mondo che aspira a crescere, evitando destabilizzanti danni economici.

A partire dall’ultima versione della ricerca annuale IBM-Ponnemon sui data breach (violazioni dei sistemi di gestione dei dati aziendali) abbiamo estrapolato le 4 tipologie di danni economici che colpiscono tutte le aziende.

Quali sono e come evitarli?

La survey Ponnemon, condotta globalmente su 477 aziende con 2200 interviste a manager in 15 countries worldwilde, classifica i costi in quattro aree principali.

1. Costi dovuti alla perdita di business

Questo tipo di costi è relativo, in particolare, al danno d’immagine delle aziende che subiscono un attacco informatico.

In particolare, sono danni associati a:

  • una contrazione del fatturato su alcuni clienti;
  • un aumento dei costi associati alle acquisizioni dei clienti;
  • alla perdita di reputazione.

2. Costi di “detection & escalation”

Qua rientrano tutti costi imputabili alla gestione immediata del data breach, ovvero:

  • costi di attività investigative e forensics;
  • organizzazione del team di “incident response”;
  • costi dei servizi di Audit & Assessment.

3. Costi post-breccia

Quest’area include vari costi, tra cui:

  • help desk;
  • comunicazione;
  • spese legali;
  • spese per la protezione dell’identità.

4. Costi di notifica

Sono i costi legati alla notifica del data breach alle vittime e alle autorità regolatorie.

Tra questi 4 tipi di costi, quelli legati al business mancato hanno la maggiore incidenza media sul totale, pari a circa un 30%, mentre i costi di notifica sono da considerare quasi trascurabili rispetto alle altre 3 voci.

Come puoi evitare i danni provocati da un data breach nella tua azienda?

Riprendendo le indicazioni emerse dalle interviste ai 2200 manager della survey Ponnemon, emergono 4 azioni che possono evitare i costi di un data breach.

Si tratta di interventi aziendali di carattere non solo tecnico ma anche, soprattutto, organizzativo e culturale:

  • avere un team dedicato alla gestione degli incidenti;
  • un uso estensivo delle tecniche di criptazione;
  • un coinvolgimento attivo di tutti i dipendenti nelle attività di Business Continuity Management cioè nel processo gestionale utile all’identificazione di ogni potenziale minaccia e di ogni possibile sua conseguenza;
  • la formazione di tutti i dipendenti, di ogni dipartimento aziendale, sul tema della Cyber Security.

L’importanza del fattore umano

Il rapporto Ponnemon evidenzia che nel 27% dei casi, il fattore umano è la principale causa dei data breach.

È quindi evidente che la riduzione dei danni legati alla sicurezza informatica non si ottiene solo con l’adozione di adeguate misure di protezione tecnica, come la criptazione di tutti i dati ma, soprattutto, con un coinvolgimento di tutto il personale sulla sensibilizzazione dei rischi Cyber, attraverso la formazione.

Scopri ora

Scopri le soluzioni formative Cysed

Scopri come diffondere una sana cultura sulla sicurezza informatica nella tua azienda ed evitare, così, di subire i danni di un attacco informatico.
Scopri ora