I costi degli attacchi informatici per le aziende statunitensi sono aumentati dell'80%

In sette degli otto paesi, attacchi informatici sono ora visti come il più grande rischio per le imprese: superamento di COVID-19, turbolenze economiche, carenza di competenze e altri problemi. Il "Hiscox Cyber ​​Readiness Report 2022”, che valuta quanto le aziende siano preparate a combattere gli incidenti informatici e le violazioni, ha intervistato più di 5,000 professionisti della sicurezza informatica aziendale negli Stati Uniti, nel Regno Unito, in Belgio, Francia, Germania, Irlanda, Spagna e Paesi Bassi. Questi esperti avevano alcune cose illuminanti da dire.

Gli attacchi informatici sono una preoccupazione maggiore per le aziende statunitensi rispetto al "grande rimpasto"

Secondo il rapporto, i professionisti IT nelle aziende statunitensi sono più preoccupati per gli attacchi informatici (46%) che per la pandemia (43%) o per la carenza di competenze (38%). E i dati lo dimostrano. Il sondaggio indica che negli ultimi 12 mesi le aziende statunitensi hanno resistito a un aumento del 7% degli attacchi informatici. Circa la metà di tutte le imprese statunitensi (47%) ha subito un attacco nell'ultimo anno.

Lavoro a distanza ha indotto molte organizzazioni più piccole a utilizzare nuvola soluzioni invece di utilizzare i servizi IT interni. Tuttavia, con l'uso di più applicazioni cloud e API, anche la superficie di attacco si è ampliata, rendendo queste organizzazioni più vulnerabili alla criminalità informatica.

Il COVID ha indotto le aziende a raddoppiare la spesa IT

Sebbene la percentuale di personale che lavora in remoto sia quasi dimezzata nell'ultimo anno, dal 62% della forza lavoro nel 2021 al 39% nel 2022, le spese IT complessive sono raddoppiate, da 11.5 milioni di dollari nel 2021 a 24.2 milioni di dollari quest'anno. "Nonostante il 61% degli intervistati sia tornato in ufficio, le aziende stanno ancora vivendo una sbornia a causa della pandemia", ha affermato in una nota Alannah Paul, responsabile dei prodotti informatici per Hiscox negli Stati Uniti. “Il lavoro a distanza ha fornito un Natale lungo un anno per i criminali informatici e possiamo vedere i risultati della loro festa informatica nell'aumento della frequenza e del costo degli attacchi. Mentre entriamo in una nuova era di lavoro ibrido, abbiamo tutti una maggiore responsabilità di continuare ad apprendere e gestire la nostra sicurezza informatica".

I costi continuano ad aumentare

Potrebbe non sorprendere che man mano che più organizzazioni evolvono e ridimensionano i loro modelli di business digitali, il costo medio di un attacco è aumentato, da $ 10,000 l'anno scorso a $ 18,000 nel 2022. Gli Stati Uniti stanno sopportando il peso maggiore dei costi degli attacchi informatici generalmente più elevati, con 40 % delle vittime di attacchi che hanno sostenuto costi pari o superiori a $ 25,000. La vulnerabilità più comune, ovvero il punto di ingresso per i criminali informatici, era un server aziendale basato su cloud.

Tuttavia, in termini di costi di attacco, il rapporto rivela grandi disparità regionali. Mentre un'organizzazione nel Regno Unito ha subito un costo totale di attacco di 6.7 milioni di dollari, le aziende più colpite in Germania, Irlanda e Paesi Bassi hanno pagato più di 5 milioni di dollari. A loro volta, Belgio, Francia, Germania e Spagna hanno tutti registrato costi mediani stabili o inferiori.

Le aziende statunitensi sono in testa alla maturità informatica ma hanno maggiori probabilità di pagare un riscatto

Gli Stati Uniti hanno registrato un punteggio di "maturità informatica" di 3.05 — il più alto tra i paesi classificati — rispetto alla media di 2.94. Tuttavia, le società statunitensi erano le più propensi a pagare un riscatto per recuperare i dati rubati. L'XNUMX% delle aziende americane che hanno subito un attacco ransomware ha pagato.

D'altra parte, Hiscox ha riferito che il costo mediano dei riscatti totali pagati è diminuito del 20% e i costi di recupero si sono quasi dimezzati. Più aziende hanno recuperato i propri dati o sono riusciti a ripristinarli. Le organizzazioni più grandi, con 1,000 o più dipendenti, hanno maggiori probabilità di recuperare i propri dati (68% rispetto al 59% in media) ed è molto meno probabile che i propri dati siano stati esposti (20% rispetto al 29% in media).

Osservazioni conclusive

Mentre i criminali informatici hanno sempre preferito inseguire aziende di alto valore e di alto profilo, stanno iniziando a spostarsi più in basso nella catena alimentare. Secondo il rapporto, le aziende con ricavi compresi tra $ 100,000 e $ 500,000 possono ora aspettarsi tanti attacchi informatici quante sono le aziende che guadagnano da $ 1 milione a $ 9 milioni all'anno. Indipendentemente dalle dimensioni, nessuno è immune. Fare bene le nozioni di base è vitale e ha un costo relativamente basso, soprattutto se confrontato con il costo della gestione di un attacco ad ampio raggio e l'interruzione che ne deriva.

Aumentare la consapevolezza delle minacce informatiche è un segnale positivo e un passo nella giusta direzione. Le organizzazioni più piccole non hanno in programma, e probabilmente non possono, di coprire tante basi quante le loro controparti più grandi. Ma non sono molto indietro. Ad esempio, il 44% delle aziende più piccole incluse nel rapporto Hiscox ha affermato di voler simulare regolarmente un attacco informatico per valutare il piano di risposta agli incidenti della propria azienda, rispetto al 58% delle grandi aziende. Non male.

D'altra parte, il numero di organizzazioni che segnalano attacchi è aumentato, così come la gravità degli attacchi. La portata della sfida non è niente su cui starnutire. Pertanto, tutte le aziende, grandi e piccole, devono implementare un approccio attentamente strutturato per combattere efficacemente e con successo le minacce informatiche.