Ogni cyber attacco costa 33mila euro a una PMI, 500mila alle grandi imprese

Il costo medio sostenuto dalle aziende per rimediare a una violazione della sicurezza informatica ammonta a 492 mila euro per quelle grandi dimensioni e a 33 mila euro per le piccole e medie imprese. Sono i dati presenti nel report pubblicato da Kaspersky Lab basati su un sondaggio condotto nel 2015, in collaborazione con B2B International, che ha coinvolto 5.500 imprese in tutto il mondo. Secondo l’indagine, le violazioni della sicurezza più costose includono le truffe da parte dei dipendenti, spionaggio informatico, intrusioni di rete e possibili guasti di fornitori esterni.
I danni possono essere molto diversi tra loro e a volte questo rende più difficile per le vittime stesse stimare il costo totale di una violazione. In genere, le imprese spendono maggiormente per i servizi professionali (quali esperti informatici esterni, avvocati, consulenti) e perdono denaro a causa di perdite di opportunità commerciali e tempi di inattività. Le imprese in genere pagano inoltre da 7 mila euro (PMI) a 60.800 euro (grandi aziende) per investimenti a livello di personale, formazione e aggiornamenti delle infrastrutture.
Quindi, in media, la spesa per un’azienda di grandi dimensioni che ha subito una violazione è stata calcolata in: fino a 74 mila euro per servizi professionali (IT, gestione del rischio, avvocati) con una probabilità dell’88%; fino a 179 mila euro di opportunità di business perse; fino a 1,2 milioni di euro per il tempo di inattività, arrivando a una media totale di 486 mila euro, con danni alla reputazione che possono arrivare fino a 180.916 euro.
Dal sondaggio è emerso che nove aziende su dieci hanno subito almeno un attacco alla sicurezza. Tuttavia, non tutti gli incidenti sono gravi e hanno come conseguenza la perdita di dati sensibili. Le violazioni che possono essere identificate come gravi spesso sono il risultato di un attacco malware, phishing, perdite di dati da parte dei dipendenti e esecuzione di software vulnerabili. La stima dei costi offre un nuovo punto di vista sulla gravità degli incidenti di sicurezza informatica e fa emergere le differenze tra PMI e grandi imprese.
Per le grandi aziende il costo è maggiore se l’incidente colpisce fornitori esterni di fiducia. Altre violazioni che risultano essere costose includono le frodi da parte dei dipendenti, lo spionaggio informatico e le intrusioni all’interno della rete aziendale. Le PMI invece tendono a perdere una notevole quantità di denaro con tutti i tipi di violazione, poiché sostengono le stesse spese di recupero sia in caso di spionaggio che di attacchi DDoS e phishing.