Le grandi aziende con un Security Operation Center (SOC) interno hanno stimato che il danno finanziario derivabile da un cyberattacco possa aggirarsi intorno ai 675.000 dollari: si tratta di una cifra pari a meno della metà del costo medio dell’impatto indicato in generale dalle grandi imprese (1.41 milioni di dollari) coinvolte nello studio di Kaspersky e B2B International dal titolo IT security economics in 2019: how businesses are losing money and saving costs amid cyberattacks (un report per cui sono state condotte 4.958 interviste in 23 paesi diversi).
Come far fronte alle gravi ripercussioni delle violazioni dei dati
Le violazioni dei dati diventano, di anno in anno, sempre più impattanti per le aziende dal punto di vista economico. Secondo il report nel 2019 hanno ormai raggiunto la cifra di 1,41 milioni di dollari, in aumento rispetto alla quota di 1,23 milioni di dollari registrata per l’anno precedente. Per far fronte a questa situazione, le grandi organizzazioni stanno investendo sempre più denaro nella sicurezza informatica: quest’anno i budget aziendali per la sicurezza IT sono stati pari a circa 18,9 milioni di dollari, un aumento sostanziale rispetto agli 8,9 milioni di dollari stanziati, in media, nel 2018.
In base a quanto scritto nel report di Kaspersky, investire in soluzioni per la cybersecurity e in professionisti della sicurezza IT può portare dei risultati. Questi risultati sono tangibili soprattutto nelle aziende che hanno un Security Operation Center interno e che hanno subito un danno minore dalle violazioni di dati.
Le aziende possono cercare di ridurre l’impatto finanziario di una eventuale violazione dei dati strutturando un SOC al loro interno, un team che possa avere la responsabilità del monitoraggio continuo di tutti gli episodi legati alla sicurezza IT e dell’Incident Response. E l’adozione di un SOC, come si è visto, può dimezzare le eventuali perdite economiche derivanti dalle violazioni dei dati. Il risparmio dal punto di vista economico può esserci anche per quelle aziende con oltre 500 dipendenti che scelgono di implementare un SOC: in questo caso l’impatto finanziario totale di una violazione dei dati viene stimato intorno ai 106.000 dollari, una cifra comunque inferiore rispetto ai 129.000 dollari normalmente indicati da aziende di queste dimensioni.
I SOC in outsourcing, tuttavia, non sembrano essere in grado di portare a una riduzione del costo delle violazioni dei dati per le imprese. Il sondaggio di Kaspersky ha dimostrato che la sicurezza informatica affidata, per esempio, in outsourcing ad un Managed Security Service Provider (MSP) potrebbe in effetti determinare un aumento dell’impatto finanziario di eventuali incidenti, in particolare se l’azienda in questione utilizza un subappaltatore non qualificato: il 23% delle aziende coinvolte nello studio che si appoggiano ad un MSP ha subito incidenti con un impatto finanziario compreso tra i 100.000 e i 249.000 dollari, mentre solo il 19% delle aziende con un team IT in-house ha riportato questo tipo di danni.
Il ruolo del DPO per ridurre i danni degli attacchi
Un altro modo per contenere i costi di una violazione di dati è l’assunzione di un DPO (Data Protection Officer), un dipendente responsabile della creazione e dell’implementazione di una strategia di protezione dei dati all’interno dell’azienda stessa, nonché della gestione di eventuali problemi di conformità. L’indagine di Kaspersky ha evidenziato che più di un terzo delle organizzazioni (34%) che ha subito una violazione dei dati e che ha un DPO all’interno non ha subito alcuna perdita di tipo economico, una buona percentuale rispetto al 20% rilevato delle aziende in generale.
“La creazione di un SOC interno comporta l’acquisto dei tool necessari, l’elaborazione dei processi e l’assunzione degli analisti, un iter che può rappresentare delle sfide per qualsiasi azienda. Allo stesso modo, trovare un DPO, una figura professionale in grado di fondere competenze di carattere giuridico e di cybersecurity, non è un compito facile. Si tratta di azioni che richiedono tempo, budget e spesso i responsabili della sicurezza sono in difficoltà nel giustificare questo tipo di iniziative. Nonostante questo, come dimostra il nostro studio, si tratta di investimenti utili. È chiaro che il solo fatto di avere un dipendente dedicato, o anche un team specializzato, non mette l’azienda al riparo dai data breach; assicura, però, che l’azienda sia effettivamente preparata ad affrontare eventuali incidenti, riprendendosi da un eventuale attacco in modo più rapido ed efficiente” – ha commentato Morten Lehn, General Manager Italy di Kaspersky.
