Sicurezza aziendale, i pericoli maggiori arrivano dalle terze parti
Secondo lo studio di Kaspersky nonostante le PMI italiane stiano investendo in sicurezza il problema non è risolto a causa delle vulnerabilità delle terze parti
Stando allo studio 2017 della società Kaspersky Lab, in Italia, negli ultimi mesi è aumentata l’importanza che le aziende danno alla sicurezza informatica. Le imprese stanno, infatti, iniziando a vedere la cybersecurity come un investimento strategico e non come una spesa inutile, al contrario di qualche anno fa.
Negli ultimi mesi sono anche aumentati gli investimenti effettuati dalle PMI per adeguarsi agli standard di sicurezza e per proteggere i propri sistemi lavorativi. Questa tendenza è comune alle aziende italiane, incluse quelle molto piccole dove le risorse economiche sono più ridotte. Nonostante questo il budget che le imprese dedicano alle soluzioni di cybersecurity è insufficiente e non garantisce una completa protezione. Il discorso è un po’ diverso nelle imprese di grosse dimensioni. Secondo Kaspersky, il budget medio di sicurezza IT nelle grandi aziende in termini assoluti è calato da 25,5 milioni di dollari dell’anno scorso a 13,7 milioni di dollari nel 2017.
Impatto in termini di violazioni ai sistemi
Sempre stando allo studio Kaspersky Lab per le PMI italiane l’impatto totale medio di una violazione di dati è ammontata a 75.600 euro e per le grandi aziende è dieci volte tanto, cioè 856.800 euro. Mentre, le aziende enterprise hanno speso in media 69.720 euro per migliorare il software e l’infrastruttura a seguito di un problema alla sicurezza.
Problemi legati alle terze parti
Tuttavia, aumentare i budget per la sicurezza IT è solo una parte della soluzione, visto che le perdite più gravi derivano da incidenti che riguardano terze parti. Le PMI nel 2017 hanno dovuto pagare fino a 140 mila dollari per incidenti che hanno colpito infrastrutture ospitate da terze parti, mentre le grandi aziende hanno perso quasi due milioni di dollari (1,8 milioni di dollari) a causa di falle che hanno colpito fornitori con cui condividevano dati e 1,6 milioni di dollari a causa di un livello insufficiente di protezione degli laaS-provider.
