giovedì, 28 marzo 2024

News

Business & People

Rapporto Cybersecurity WTW: per attacchi informatici, perdite superiori a $10 milioni per un'azienda su 10

19/08/2019

MILANO - Le aziende subiscono perdite determinate da attacchi informatici che ammontano, in media, a 4,7 milioni di dollari nell'ultimo anno fiscale. Oltre un’azienda su dieci ha perso più di  10 milioni di dollari. Sono dati che emergono dal nuovo rapporto, condotto nella primavera del 2019 e intitolato "The Cybersecurity Imperative" - che ha coinvolto 467 aziende di diversi settori industriali in 17 Paesi - e che è stato realizzato dall’ente di ricerca indipendente ESI ThoughtLab in collaborazione con Willis Towers Watson e altre organizzazioni specializzate in sicurezza informatica e gestione del rischio.

In tutto il mondo le aziende prevedono di incrementare del 34% gli investimenti destinati alla sicurezza informatica nel prossimo anno fiscale, a fronte di un aumento del 17% nell'anno precedente. Circa il 12% delle aziende partecipanti ha previsto di rafforzare questi investimenti di oltre il 50%. Rispetto allo scorso anno inoltre, la percentuale di imprese che hanno subìto danni significativi dalle attività criminali informatiche - come l'installazione di ransomware - è salita dal 57% al 71%.

Conferma questa tendenza Corrado Zana, Direttore di Cyber Risk Solutions Europa di Willis Towers Watson: "Dai risultati emerge chiaramente che anche quest'anno le aziende stanno subendo una pressione crescente da parte di criminali informatici, dipendenti infedeli e hacker sponsorizzati da stati esteri, spesso residenti in giurisdizioni al di fuori della portata delle leggi. Istituire una valutazione continua attraverso un approccio integrato al rischio informatico è fondamentale per mitigare questo pericolo in continua crescita".

Una difesa proattiva e multistrato

Per combattere i rischi in evoluzione, secondo la ricerca è necessario adottare una difesa proattiva e multistrato: le imprese stanno rispondendo destinando la maggior parte del budget alla sfera tecnologica, cercando al contempo il giusto equilibrio tra investimenti nella formazione dei dipendenti e nella definizione di processi idonei. Si stanno inoltre concentrando nell’analisi dei rischi per contrastare le vulnerabilità emergenti e stanno investendo con l’obiettivo di essere più reattive, garantendo una risposta rapida agli attacchi che vanno a segno.

Lo studio evidenzia altre raccomandazioni:

Essere certi di investire a sufficienza nella sicurezza informatica. Alcuni settori, come quello dei media e della grande distribuzione, vi stanno destinando meno risorse e sono quindi maggiormente esposti a rischi informatici.

Approcciare la sicurezza informatica come qualsiasi altra minaccia esistenziale per la propria azienda, nella consapevolezza che i rischi non riguardano solo la privacy e le responsabilità conseguenti al furto dei dati ma anche la reputazione e quindi il posizionamento dell’azienda sul mercato.

Prestare attenzione ai rischi derivanti dai partner e dalla propria filiera. Quando le aziende si avvalgono di terze parti per sostenere la propria trasformazione digitale, aumentano la loro vulnerabilità ai rischi informatici.

Rendersi pienamente conto che stanno crescendo anche i rischi legali e normativi: le organizzazioni che non rispettano i nuovi requisiti di legge devono affrontare pesanti sanzioni e conseguenze legali.

Misurare tutte le perdite, i costi e i ritorni. Quando si viene colpiti da un attacco informatico, è necessario valutare tutti i costi, diretti e indiretti, tangibili e intangibili.

 

    


maggiori informazioni su:
https://econsultsolutions.com



Tutte le news