Un report mette in evidenza il costo del crimine informatico per le organizzazioni: cifre da capogiro.
La domanda è lecita, considerato a quanto ammontano le richieste di riscatto e costi nascosti legati agli attacchi. La risposta, secondo l’Evil Internet Minute Report 2021 di RiskIQ, è che incidenti di cybersecurity costano complessivamente alle aziende 1,79 milioni di dollari al minuto. Poi ci sono i casi specifici: un data breach costa mediamente 7,2 dollari al minuto, ma quando il breach riguarda l’ambito sanitario il costo lievita a 13,3 dollari al minuto. Invece, le perdite per l’ecommerce che fanno capo alle frodi online ammontano a 38mila dollari al minuto.
Lo studio riguarda il 2021 e ha preso in considerazione diversi tipi di attività dannose. Risulta che ogni minuto si sono verificate 648 minacce informatiche. Fra quelle più significative, troviamo che ogni minuto vengono compromessi 525.600 record e sono vittime di ransomware in media sei aziende. Ancora, ogni 31 minuti è stato rilevato un host Magecart, ogni 1,7 minuti è stato violato un server Microsoft Exchange vulnerabile e ogni cinque minuti è stata bloccata un'app mobile dannosa.
I ricercatori hanno calcolato anche che la spesa complessiva prevista per la sicurezza informatica è di 280.060 dollari al minuto. Un valore in continua crescita, per fare fronte a un volume e a una varietà di attacchi in costante aumento, che richiedono obbligatoriamente l’uso di strumenti innovativi di contrasto, ma non solo.
I criminali informatici dispongono di tecnologie e minacce sempre più efficaci, ma anche di menti brillanti che le progettano e realizzano. Dall’altra non basta rispondere con soluzioni di difesa avanzate, servono menti altrettanto brillanti per orchestrare la risposta nella maniera più efficace possibile. E l’automazione per fare che la risposta tenga il passo dell’attacco in termini di reattività e velocità di sviluppo.
Ecco che quindi l’investimento deve essere bilanciato fra strumenti e servizi, con la parte dei servizi più accentuata perché è lì che risiede il valore aggiunto. Ed è quest’ultima voce a cui dev’essere riconosciuto il valore maggiore.
Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.
09-07-2025
Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.
09-07-2025
Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti
08-07-2025
La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.
07-07-2025