Quando si parla di Cybersecurity per molti professionisti della sicurezza informatica una delle maggiori sfide da affrontare non è fermare il prossimo attacco, ma dimostrare il valore di qualcosa che non è accaduto. L’imperativo di proteggere le aziende sempre più digitalizzate, i dispositivi IoT e i consumatori dalla criminalità informatica farà aumentare la spesa globale in prodotti e servizi di Cybersecurity.
Un rapporto del Ponemon Institute potrebbe finalmente fornisce dati a dimostrazione del risparmio di denaro per le imprese. Secondo lo studio, The economic value of prevention in the cybersecurity lifecycle, il valore economico della prevenzione di un attacco informatico varia da 396.000 a 1,37 milioni di dollari, a seconda del tipo di attacco.
L’economia degli attacchi informatici
A prescindere dalla tipologia, il numero di crimini informatici è in aumento costante e sostenuto dal 2017 (figura 1). Dal 2001 al 2021, l’ammontare del danno monetario causato dai crimini informatici denunciati all’Internet Crime Complaint Center (IC3) è aumentato in modo significativo. Nell’ultimo periodo riportato, la perdita annuale è stata di 6,9 miliardi di dollari, rispetto a 1 miliardo di dollari nel 2015.
Figura 1. Trend del danno monetario relativo a crimini informatici.
Dati: IC3
Nel 2021, la compromissione della posta elettronica aziendale (BEC) e la compromissione dell’account e-mail (EAC) sono stati i due tipi di crimini informatici che hanno causato il maggior numero di perdite (figura 2). Questi attacchi hanno rappresentato quasi 2,4 miliardi di dollari USA sottratti alle vittime dichiarate. Altri 1,4 miliardi di dollari USA sono stati segnalati in perdite di investimenti.
Figura 2. Crimini informatici riportati all’IC3 e perdite.
Dati: IC3
I costi e i ruoli della Cybersecurity
Nel 2022, gli esperti prevedono che la spesa rimarrà stabile o aumenterà. Entro il 2025, la spesa cumulativa potrebbe raggiungere i 1,75 trilioni di dollari. Questi numeri riflettono quanto sia importante prendere precauzioni e significano anche che i budget IT dovranno essere ristrutturati in tutto il mondo. Nella figura 3 vengono illustrate le responsabilità delle misure applicabili in azienda, distribuite per i diversi professionisti che si occupano di cybersecurity e IT.
Figura 3. Figure aziendali responsabili maggiormente per la Cybersecurity.
Valori percentuali. Dati: IBM, 2020
Quando si tratta di costi per la sicurezza informatica, non esistono standard unici ed esistono diverse variabili tra cui il settore, le dimensioni dell’azienda, la conformità e i requisiti normativi che incidono sulla tua attività, gli strumenti IT, la complessità della tua infrastruttura IT e la sensibilità dei dati che raccoglie, usa e condivide. Secondo un report IBM le violazioni nelle organizzazioni dotate di un’implementazione completa dell’AI e dell’automazione della sicurezza hanno registrato un costo di 3,05 milioni di dollari in meno rispetto alle altre. Questa differenza è del 65,2% nel costo medio di violazione e rappresenta il più grande risparmio di costi riportato nello studio. Tra le contromisure da adottare IBM consiglia: un modello di sicurezza zero trust per evitare l’accesso non autorizzato ai dati sensibili; di proteggere i dati sensibili in ambienti cloud con policy e crittografia; di investire in orchestrazione, automazione e risposta della sicurezza per migliorare i tempi di rilevamento e risposta. Infine, di creare e verificare dei playbook di risposta agli incidenti per aumentare la resilienza informatica. Alcuni dei servizi di sicurezza informatica più comuni sono il rilevamento e risposta degli endpoint; la valutazione delle vulnerabilità; firewall; autenticazione a due fattori; valutazione delle applicazioni web; e la sicurezza delle e-mail.
