Più di un’azienda su dieci subisce perdite superiori a 10 milioni di dollari a causa di attacchi informatici

Il nuovo studio Willis Towers Watson – ESI ThoughtLab evidenzia il drammatico aumento delle minacce informatiche in tutto il mondo

Le perdite subite dalle aziende a causa degli attacchi informatici sono ammontate, in media, a 4,7 milioni di dollari nell’ultimo anno fiscale – con più di un’azienda su dieci che ha perso oltre 10 milioni di dollari: lo rivela il nuovo rapporto The Cybersecurity Imperative, programma di ricerca a livello globale realizzato dall’ente di ricerca indipendente ESI ThoughtLab in collaborazione con Willis Towers Watson (NASDAQ: WLTW) e altre organizzazioni specializzate in sicurezza informatica e gestione del rischio.

Lo studio ha coinvolto 467 aziende di diversi settori industriali in 17 Paesi, mettendo in luce che in tutto il mondo le aziende prevedono di incrementare del 34% gli investimenti destinati alla sicurezza informatica nel prossimo anno fiscale, a fronte di un aumento del 17% nell’anno precedente. Circa il 12% delle aziende partecipanti ha previsto di rafforzare questi investimenti di oltre il 50%. Rispetto allo scorso anno inoltre, la percentuale di imprese che hanno subìto danni significativi dalle attività criminali informatiche – come l’installazione di ransomware – è salita dal 57% al 71%.

Corrado Zana, Direttore di Cyber Risk Solutions Europa di Willis Towers Watson, ha dichiarato: “Dai risultati emerge chiaramente che anche quest’anno le aziende stanno subendo una pressione crescente da parte di criminali informatici, dipendenti infedeli e hacker sponsorizzati da stati esteri, spesso residenti in giurisdizioni al di fuori della portata delle leggi. Istituire una valutazione continua attraverso un approccio integrato al rischio informatico è fondamentale per mitigare questo pericolo in continua crescita”.

La ricerca dimostra che, per combattere i rischi in evoluzione, si deve adottare una difesa proattiva e multistrato. Le imprese stanno rispondendo destinando la maggior parte del budget alla sfera tecnologica, cercando al contempo il giusto equilibrio tra investimenti nella formazione dei dipendenti e nella definizione di processi idonei. Si stanno inoltre concentrando nell’analisi dei rischi per contrastare le vulnerabilità emergenti e stanno investendo con l’obiettivo di essere più reattive, garantendo una risposta rapida agli attacchi che vanno a segno.

Altre raccomandazioni che emergono dallo studio sono:

• Assicurarsi di investire a sufficienza nella sicurezza informatica. Alcuni settori, come quello dei media e della grande distribuzione, vi stanno destinando meno risorse e potrebbero essere più esposti ai rischi informatici.
• Approcciare la sicurezza informatica come qualsiasi altra minaccia esistenziale per la propria azienda. I rischi non riguardano solo la privacy e le responsabilità conseguenti al furto dei dati; possono verificarsi anche enormi rischi operativi se le attività vengono interrotte a seguito di un attacco informatico, con impatti sulla reputazione che possono danneggiare il posizionamento dell’azienda sul mercato.
• Prestare attenzione ai rischi derivanti dai partner e dalla propria filiera. Quando le aziende si avvalgono di terze parti per sostenere la propria trasformazione digitale, aumentano la loro vulnerabilità ai rischi informatici.
• Essere consapevoli del fatto che anche i rischi legali e normativi stanno aumentando in modo sostanziale. Le organizzazioni che non rispettano i nuovi requisiti di legge devono affrontare pesanti sanzioni e conseguenze legali.
• Misurare tutte le perdite, i costi e i ritorni. Quando si viene colpiti da un attacco informatico, è necessario valutare tutti i costi, diretti e indiretti, tangibili e intangibili.