L’informatizzazione del lavoro ha prodotto grandi benefici negli ultimi anni per le aziende che hanno saputo sfruttare le nuove tecnologie ma anche gravi danni a causa dei costi che si devono sostenere per far fronte alle violazioni della sicurezza, tra attacchi malware, pishing, esecuzione di software vulnerabili e perdite di dati da parte dei dipendenti. Secondo una ricerca condotta nel 2015 su 5.500 imprese da Kaspersky Lab (la più grande azienda privata di sicurezza informatica, operante in 200 Paesi e con 400 milioni di clienti in tutto il mondo), in collaborazione con B2B International, il costo medio che devono sostenere le aziende di grandi dimensioni per rimediare ad una violazione della sicurezza informatica è di circa 492.000 euro. Meno, naturalmente, per le piccole e medie imprese, che investono circa 33.000 euro. La ricerca tiene conto della diversificazione dei danni creati dalle violazioni informatiche e delle spese dirette e indirette che le aziende devono sostenere per far fronte alle suddette violazioni.
Una grave violazione dei sistemi di sicurezza può comportare diverse problematiche a tutte le attività di un’azienda creando un danno economico che comprende, oltre ai costi per la risoluzione del problema, le opportunità di business perse (con danni fino a quasi 180.000 euro), il tempo di inattività (fino a 1,2 milioni di euro persi per il 30% delle aziende intervistate) e i danni alla reputazione (con perdite di denaro anche superiori a 180.000 euro). Le grandi imprese spendono maggiormente per i servizi professionali, tra esperti informatici esterni, consulenti e avvocati, con costi che possono raggiungere i 74.000 euro. A questo c’è da sommare le spese indirette, tra personale, formazione e aggiornamenti delle infrastrutture.
La ricerca sulle violazioni alla sicurezza informatica ha permesso di ottenere un elenco delle minacce aziendali che hanno recato il danno maggiore e verso le quali le aziende dovrebbero prestare attenzione massima per evitare di incorrere in ingenti spese non previste. Per le grandi aziende la violazione della sicurezza informatica che con i costi maggiori è quella che colpisce fornitori esterni di fiducia. Molto costose sono anche le frodi da parte dei dipendenti. Tra le minacce più gravi ci sono anche le intrusioni all’interno della rete aziendale e lo spionaggio informatico. Le piccole e medie imprese, invece, perdono una gran quantità di denaro con ogni tipo di violazione della sicurezza informatica.
La gravità degli incidenti dovuti alla violazione della sicurezza informatica pone non poche questioni sull’importanza dei sistemi di protezione e di controllo all’interno delle aziende. Nove aziende su dieci hanno subito almeno un attacco alla sicurezza. Fortunatamente non tutti gli incidenti sono gravi e non sempre la conseguenza è la perdita di dati sensibili. In ogni caso, in questo settore più che mai, è meglio prevenire che curare.
Articolo scritto e redatto da lingegnere | Tutti i diritti sono riservati