Sicurezza: più attacchi, meno budget

Indagine –

La ricerca annuale di PwC con le testate Cio e Cso, ha esiti impietosi: danni medi per 2,7 milioni di dollari.

Secondo la Global State of Information Security Survey 2015 curata da PwC, con le riviste CIO e CSO, sentendo 9.700 manager di grandi aziende, ogni giorno si registrano oltre 117.300 attacchi (+48% rispetto allo scorso anno e danni per 2,7 milioni di dollari. Questo è il risultato di un calo del 4% i budget per la sicurezza informatica e di una crescita del 10% i crimini commessi da impiegati interni alle aziende.

La survey è stata condotta coinvolgendo Ceo, Cfo, Cio, Ciso, Cso, Vp, It manager e responsabili delle procedure di sicurezza in 154 Paesi.

Con l’aumentare della frequenza di reati in materia di sicurezza informatica crescono anche i costi per gestire e attenuare i danni causati dalle violazioni.

La perdita economica media per incidenti di cybersecurity in tutto il mondo è stata stimata in circa 2.7 milioni di dollari, il 34% in più rispetto allo scorso anno.

Quest’anno si è registrato un record di perdite: le società che hanno subito danni finanziari superiori ai 20 milioni di dollari sono quasi duplicate.

Tuttavia, nonostante le preoccupazioni crescenti, dalla ricerca emerge che le spese per la sicurezza informatica sono globalmente diminuite del 4% rispetto all’anno precedente.

Sono le imprese più grandi a subire attacchi più frequenti.
Le grandi società con un fatturato annuo superiore al miliardo di dollari hanno registrato il 44% in più di incidenti rispetto allo scorso anno.
Le società di medie dimensioni, con fatturati compresi tra i 100 milioni e il miliardo di dollari, il 64% in più.

Gli intervistati rivelano che i casi in cui sono coinvolti impiegati della società sono aumentati del 10%, mentre quelli attribuiti a service provider o consulenti esterni sono aumentati rispettivamente del 15% e 17%.

Solo il 49% degli intervistati afferma che la propria azienda utilizza un team multidisciplinare e trasversale che periodicamente si riunisce per discutere, coordinare e comunicare informazioni che riguardano la sicurezza informatica.

Pubblica i tuoi commenti