Il 2021 è stato un anno difficile per le aziende. Il proseguimento della pandemia ha prolungato il remote working e comportato una situazione economica precaria per molti. Anche per quanto riguarda gli attacchi informatici, il trend è stato di una crescita continua.
Diminuisce il costo dei data breach
In compenso, nonostante le numerose nuove minacce, una buona notizia è che il costo dei Data breach si è andato riducendo. Sarebbe cresciuto del 4% considerando solo le PMI, mentre nel segmento enterprise si sarebbe registrata una diminuzione significativa dell’impatto economico, intorno al 15%.
E’ quanto riporta l’analisi IT Security Economics 2021 di Kaspersky, che misura per le PMI un costo medio di 105mila dollari per data breach nel 2021 (da confrontare con la stima di 101mila dollari nel 2020), mentre nel segmento delle organizzazioni di maggiore dimensione il costo si è ridotto – in media – a 927mila dollari, dal milione di dollari del 2020.
La continua decrescita dell’impatto economico degli attacchi con perdita di dati nell’ambito enterprise potrebbe essere un segnale positivo, stare a indicare ossia un’accresciuta capacità delle organizzazioni più grandi di rilevare un incidente velocemente e quindi di minimizzarne le conseguenze.
Aumenta il numero di aziende che non notifica i data breach
Un altro dato interessante che emerge dalla Ricerca è che – nell’ultimo anno – sono aumentate le aziende che hanno evitato di notificare i data breach: sono passate infatti al 34% rispetto al 28% del 2020. La spiegazione fornita per questa riduzione del reporting degli incidenti è che alcune grandi aziende sono diventate così proattive (nell’eliminare le conseguenze negative dei data breach), da non dover neanche notificarli.
I casi in cui invece un attacco non può in alcun modo essere nascosto sono di solito quelli più gravi, in cui l’organizzazione vittima svolge, ad esempio, un servizio pubblico interrotto nel corso dell’incidente. Come è avvenuto appunto quest’anno con l’attacco Ransomware andato a segno contro la Regione Lazio, che ha comportato problemi nella prenotazione delle vaccinazioni anti-covid.
E’ chiaro che nei casi in cui l’attacco sia pubblicamente riportato dai media, anche l’impatto finanziario sarà molto superiore, come mostra la figura successiva.
Quali sono quindi le principali sfide di cybersecurity per le aziende?
Tra tutti gli aspetti che preoccupano le aziende, il tema del costo associato a proteggere ambienti IT sempre più complessi è cresciuto in modo considerevole nell’ultimo anno, e occupa ora un secondo posto (mentre era al terzo posto l’anno precedente e al sesto posto nel 2018).
Al primo posto rimane (per il 57% delle aziende) il tema della Data Protection, che mantiene sempre un’elevata importanza, sia per l’esplosione dei dati da proteggere, sia per la presenza di norme molto più severe oggi che non in passato (ad esempio il GDPR).
La classifica riportata da Kaspersky sarebbe quindi per quest’anno:
- Data Protection: 57%
- Il costo di mettere in sicurezza ambienti IT sempre più complessi: 44%
- Assicurare la compliance: 42%
- Risolvere problemi di sicurezza per il cloud e il business process outsourcing: 36%
- Assicurare la Business continuity: 34%
- Gestire in sicurezza le relazioni con partner/clienti: 34%
- Risolvere il tema della sicurezza per il Mobile e il BYOD: 27%
- Evitare che la sicurezza sia di ostacolo alla trasformazione digitale e alla collaborazione: 26%.
Aumenta il ricorso all’oursourcing per la cybersecurity
Nel 2021, le aziende si sono trovate quindi a dover sostenere un maggior numero di problemi con riferimento alla protezione degli asset digitali: per risolverlo, hanno incrementato il ricorso a parter esterni, o MSP (Managed Security Provider). Questo trend che favorisce l’outsourcing è oggi motivato soprattutto dalla ricerca di competenze chiave su questi aspetti (per il 52% delle PMI e per il 56% delle aziende enterprise). L’anno scorso invece il motivo principale era l’efficacia finanziaria (per il 42% delle PMI) e per l’efficienza nel delivery di questi servizi (per il 70% delle aziende enterprise).
Oggi, la complessità crescente di gestione degli ambienti IT, incoraggia le aziende a ricercare al di fuori dalla propria organizzazione esperti competenti e in grado di risolvere le nuove problematiche.
Accedi alla Ricerca IT Security Economics 2021 di Kaspersky.
