Notizie allarmanti: le aziende colpite con $ 1,8 miliardi dagli attacchi informatici, il costo del crimine informatico per incidente aumenta di sei volte

Il costo medio del crimine informatico è salito a $ 57.000 per incidente negli ultimi 12 mesi, un aumento di quasi sei volte rispetto ai $ 10.000 dell'anno scorso. Questi dati sono stati riportati nel quarto rapporto annuale annuale sulla disponibilità informatica di Hiscox in collaborazione con la società di ricerca Forrester. Tra dicembre 2019 e febbraio 2020 sono stati intervistati oltre 5.500 professionisti della sicurezza informatica in sette paesi europei (Francia, Belgio, Germania, Spagna, Paesi Bassi, Irlanda e Regno Unito).

Meno obiettivi ma con perdite più significative

La percentuale di imprese che hanno segnalato un evento di cibersicurezza negli ultimi 12 mesi è diminuita dal 61% al 39%. Sfortunatamente, l'impatto finanziario è molte volte maggiore rispetto a prima. Naturalmente, più grande è l'azienda, maggiore è il prezzo che pagano per una presenza online. Quindi non sorprende che quelle grandi aziende siano state più soggette agli attacchi informatici rispetto alle aziende più piccole. Il rapporto mostra che mentre le imprese di livello aziendale erano prese di mira più delle altre, erano anche più brave a individuare gli attacchi.

Fig. 1: L'immagine mostra i tipi più comuni di violazioni subite dalle imprese intervistate. Fonte: Hiscox

Secondo il rapporto, il 16% di tutte le aziende attaccate (350 imprese) ha pagato un riscatto a seguito di un attacco di malware o ransomware. Come mostrato nell'immagine seguente (Fig.2), non importa se è stato pagato un riscatto. Le perdite medie per tutte le aziende soggette a un attacco di ransomware erano quasi il doppio rispetto a quelle che si occupano di altri tipi di malware. Inoltre, la perdita annua maggiore per un'azienda è stata cinque volte superiore, con $ 50,6 milioni.

Fig. 2: L'immagine mostra le perdite subite dalle aziende sottoposte a un attacco di malware con e senza ransomware. Fonte: Hiscox

La ricerca mostra che gli Stati Uniti e la Francia hanno avuto la percentuale più elevata pagando un riscatto. Fortunatamente, non tutti gli attacchi con ransomware hanno avuto successo. Ciò è dovuto alle buone capacità di rilevamento dei dipendenti e ai backup del sistema. Molte aziende hanno riferito di essere riuscite a recuperare i dati persi da un backup o altri mezzi che non comportano il pagamento del riscatto richiesto dagli hacker.

Gli hacker si sono concentrati maggiormente sulle industrie energetiche e manifatturiere

"Abbiamo assistito a un cambiamento nel comportamento degli hacker negli ultimi sei o dodici mesi, poiché si concentrano maggiormente su settori come l'energia e la produzione. Riteniamo che ci siano tre ragioni per questo. Innanzitutto, fare affidamento sull'automazione (ovvero gestita dai computer In secondo luogo, bassa maturità nella resilienza informatica (ad es. Scarsi backup, pianificazione o test limitati del ripristino di emergenza). Infine, bassa tolleranza a ciò che spesso è un'interruzione di grande impatto. Questo offre una ricca raccolta di attacchi ransomware ", concludono i Ricercatori di Hiscox nel loro rapporto.

Le cifre suggeriscono che i criminali informatici hanno aumentato i loro attacchi alle imprese energetiche e manifatturiere perché hanno iniziato a vederli come obiettivi più redditizi.

Fig. 3: L'immagine mostra i primi cinque settori che soffrono maggiormente di attacchi informatici. Fonte: Hiscox

La perdita più elevata di qualsiasi evento è stata di $ 15,8 milioni (una società britannica), mentre il costo totale di tutti gli incidenti informatici segnalati ha raggiunto un importo considerevole di $ 1,8 miliardi. Questo importo si confronta con $ 1,2 miliardi dell'anno precedente. Ma allora, il numero di imprese attaccate era superiore di oltre un terzo.

Fig. 4: L'immagine mostra il più grande incidente o violazione in ogni paese che ha preso parte alla ricerca. Fonte: Hiscox

La ricerca di Hiscox, in collaborazione con Forrester, mostra che sempre più aziende stanno prendendo la minaccia informatica più seriamente di prima e stanno adottando le misure appropriate per garantire il loro rilevamento tempestivo. Inoltre, il backup dei dati fuori sede e l'apprendimento da ogni violazione è essenziale per evitare che tali incidenti si verifichino in futuro. La sensibilizzazione sugli attacchi di phishing e malware, nonché la formazione dei dipendenti, sono passaggi cruciali per una migliore sicurezza informatica.