Secondo una recente indagine su come le aziende italiane affrontano il problema sulla sicurezza informatica emerge che il 97% è la percentuale di chi dichiara di avere una funzione Cybersecurity non pienamente in linea con le proprie esigenze: quasi due terzi (65%) non dispone di un programma formale e strutturato, mentre quasi la metà non possiede metodi e strumenti tecnologici adeguati per identificare le vulnerabilità.

Ma quanto costa ad un’azienda un cyberattacco?

Se lo sono chiesti gli esperti di Statista e secondo il valore medio del singolo attacco più grave 3.605 euro mentre quello più alto è di 70mila euro. Mediamente il costo complessivo di tutti gli attacchi subiti nel 2015 è di 6mila euro mentre e il più alto è pari 120mila.

Ragionevole ipotizzare inoltre che gli intervistati hanno fatto riferimento ai soli costi diretti per il ripristino della situazione informatica precedente, non considerando altri costi indiretti quali l’impatto sul business, la perdita di fatturato e di immagine.

In Italia determinati settori merceologici hanno costi più elevati, rispetto aIla media: in particolare le industrie dei servizi, quelle finanziarie e della sanità. Altri settori hanno un costo decisamente inferiore. ed includono le pubbliche amministrazioni e l’industria alberghiera. La maggior parte delle violazioni dei dati sono causate da criminali informatici per ottenere illegali ritorni economici: questa tipologia di violazione è la più difficile da identificare ed anche per questo è la più costosa come impatto economico.

In questo contesto alcune misure di prevenzione e di protezione riducono il costo della singola violazione. Non è un caso infatti che  il 25% delle violazioni dei dati è causata da difetti dei sistemi Ict, spesso combinata a malfunzionamenti dei processi aziendali ad essi associati; il 29% delle violazioni dei dati è causata dalla negligenza degli operatori Ict e dai fornitori di Ict.

Raramente, o forse mai, risulta meno costoso subire un attacco informatico piuttosto che predisporre le difese necessarie.

La sicurezza informatica e dei dati, spesso, si riassume nell’implementazione di contromisure alle insidie che viaggiano sulla rete (virus, malware, phishing, Denial of Service, etc.), ma tecnologie e strumenti sono solo misure di reazione a minacce identificate. In realtà, la sicurezza non è solo questo, ma è un sistema complesso che vive e cresce con l’infrastruttura aziendale e che deve supportare in ogni momento il business: dove fallisce la sicurezza, fallisce il business.

Per Comitel la sicurezza è la capacità di identificare i rischi, progettare soluzioni e definire procedure che non siano solo la risposta alle minacce contingenti, ma che possano garantire nel tempo, la sicurezza del business e la protezione delle informazioni.