comunicati
ROI nella sicurezza IT: secondo Kaspersky i SOC interni dimezzano l'impatto finanziario delle violazioni di dati
(Milano, 01 ottobre 2019) - Nell’ambito del nuovo sondaggio di Kaspersky e B2B International, le grandi aziende con un Security Operation Center (SOC) interno hanno stimato che il danno finanziario derivabile da un cyberattacco possa aggirarsi intorno ai 675.000 dollari, una cifra che è meno della metà del costo medio dell’impatto indicato in generale dalle grandi imprese (1.41 milioni di dollari) coinvolte nello studio. Tra le altre trasformazioni che un'azienda può implementare per la riduzione di eventuali danni economici legati alle violazioni dei dati c’è anche l’introduzione della figura del Data Protection Officer (DPO): il 34% delle realtà aziendali intervistate, di qualunque dimensione e a livello globale, ha dichiarato che, grazie alla presenza di questa figura professionale, gli incidenti informatici non hanno generato perdite dal punto di vista economico. Le violazioni dei dati diventano, di anno in anno, sempre più impattanti per le aziende dal punto di vista economico. Secondo il nuovo report di Kaspersky, dal titolo “IT security economics in 2019: how businesses are losing money and saving costs amid cyberattacks”, nel 2019 hanno ormai raggiunto la cifra di 1,41 milioni di dollari, in aumento rispetto alla quota di 1,23 milioni di dollari registrata per l’anno precedente. Per far fronte a questa situazione, le grandi organizzazioni stanno investendo sempre più denaro nella sicurezza informatica: quest'anno i budget aziendali per la sicurezza IT sono stati pari a circa 18,9 milioni di dollari, un aumento sostanziale rispetto agli 8,9 milioni di dollari stanziati, in media, nel 2018. Come dimostra il report di Kaspersky, investire in soluzioni per la cybersecurity e in professionisti della sicurezza IT può portare dei risultati. Questi risultati sono tangibili soprattutto nelle aziende che hanno un SOC (Security Operation Center) interno e che hanno subito un danno minore dalle violazioni di dati. Le aziende possono cercare di ridurre l'impatto finanziario di una eventuale violazione dei dati strutturando un SOC al loro interno, un team che possa avere la responsabilità del monitoraggio continuo di tutti gli episodi legati alla sicurezza IT e dell’Incident Response. L'adozione di un SOC può dimezzare le eventuali perdite economiche derivanti dalle violazioni dei dati, portandole ad avere un impatto medio di circa 675.000 dollari. Il risparmio dal punto di vista economico può esserci anche per quelle aziende con oltre 500 dipendenti che scelgono di implementare un SOC: in questo caso l’impatto finanziario totale di una violazione dei dati viene stimato intorno ai 106.000 dollari, una cifra comunque inferiore rispetto ai 129.000 dollari normalmente indicati da aziende di queste dimensioni. I SOC in outsourcing, tuttavia, non sembrano essere in grado di portare ad una riduzione del costo delle violazioni dei dati per le imprese. Il sondaggio di Kaspersky ha dimostrato che la sicurezza informatica affidata, ad esempio, in outsourcing ad un Managed Security Service Provider (MSP) potrebbe in effetti determinare un aumento dell’impatto finanziario di eventuali incidenti, in particolare se l'azienda in questione utilizza un subappaltatore non qualificato: il 23% delle aziende coinvolte nello studio che si appoggiano ad un MSP ha subito incidenti con un impatto finanziario compreso tra i 100.000 e i 249.000 dollari, mentre solo il 19% delle aziende con un team IT in-house ha riportato questo tipo di danni. Un altro modo per contenere i costi di una violazione di dati è l’assunzione di un DPO (Data Protection Officer), un dipendente responsabile della creazione e dell'implementazione di una strategia di protezione dei dati all'interno dell’azienda stessa, nonché della gestione di eventuali problemi di conformità. L'indagine di Kaspersky ha evidenziato che più di un terzo delle organizzazioni (34%) che ha subito una violazione dei dati e che ha un DPO all’interno non ha subito alcuna perdita di tipo economico, una buona percentuale rispetto al 20% rilevato delle aziende in generale. "La creazione di un SOC interno comporta l'acquisto dei tool necessari, l’elaborazione dei processi e l’assunzione degli analisti, un iter che può rappresentare delle sfide per qualsiasi azienda. Allo stesso modo, trovare un DPO, una figura professionale in grado di fondere competenze di carattere giuridico e di cybersecurity, non è un compito facile. Si tratta di azioni che richiedono tempo, budget e spesso i responsabili della sicurezza sono in difficoltà nel giustificare questo tipo di iniziative. Nonostante questo, come dimostra il nostro studio, si tratta di investimenti utili, È chiaro che il solo fatto di avere un dipendente dedicato, o anche un team specializzato, non mette l’azienda al riparo dai data breach; assicura, però, che l'azienda sia effettivamente preparata ad affrontare eventuali incidenti, riprendendosi da un eventuale attacco in modo più rapido ed efficiente" - commenta Morten Lehn, General Manager Italy di Kaspersky. Per rafforzare i SOC interni, Kaspersky offre soluzioni e servizi dedicati, come Kaspersky EDR, Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence e Kaspersky Cybersecurity Training. Queste soluzioni e servizi contribuiscono ad eliminare eventuali ostacoli che si possono presentare nel corso del lavoro di un SOC operativo, come la mancanza di visibilità a livello aziendale o l'insufficienza delle informazioni sulle minacce, oltre a migliorarne le prestazioni. Il rapporto di Kaspersky dal titolo “IT security economics in 2019: how businesses are losing money and saving costs amid cyberattacks” è disponibile in versione integrale sul blog di Kaspersky. Metodologia Il Kaspersky Global Corporate IT Security Risks Survey (ITSRS) è un sondaggio condotto a livello globale che coinvolge i responsabili delle decisioni aziendali in ambito IT, ormai arrivato alla nona edizione. Per quanto riguarda l’ultima edizione, sono state condotte 4.958 interviste in 23 paesi diversi. Agli intervistati sono state chieste informazioni sullo stato della sicurezza IT all'interno delle loro organizzazioni, sui tipi di minacce che si trovano a dover affrontare e sui costi che devono sostenere per riprendersi dagli attacchi. Tra le principali aree coinvolte, l’America Latina, l’Europa, il Nord America, l’area APAC (Asia-Pacifico con la Cina), il Giappone, la Russia e l’area META (Medio Oriente, Turchia e Africa). Informazioni su Kaspersky Kaspersky è un’azienda di sicurezza informatica a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L'ampio portfolio di soluzioni di sicurezza dell'azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it Seguici su: https://twitter.com/KasperskyLabIT http://www.facebook.com/kasperskylabitalia https://www.linkedin.com/company/kaspersky-lab-italia https://www.instagram.com/kasperskylabitalia/ Contatto di redazione: kaspersky@noesis.net