Phishing: il costo medio di un attacco può superare il milione di dollari

Settori differenti subiscono danni differenti dagli attacchi informatici diffusi tramite email. I costi per il ripristino sono comunque elevati.

Business Vulnerabilità

La posta elettronica continua ad essere il principale veicolo di infezione per i cyber attacchi. Una ricerca commissionata da Barracuda Networks a Vanson Bourne fornisce alcuni dettagli che aiutano a mettere a fuoco ancora di più la situazione. Sul campione intervistato emerge che negli ultimi 12 mesi il 75% ha subito un attacco via email andato a buon fine e che il ripristino dopo un cyberattacco veicolato dall’email può costare in media oltre 1 milione di dollari.

Ci sono altri dati interessanti nel 2023 Email Security Trends. Per esempio, sebbene gli attacchi informatici via e-mail prendano di mira le aziende di tutto il mondo, gli impatti sono notevolmente differenti tra settori diversi. A subire le maggiori perdite in termini di furto di dati preziosi e di denaro sono le società di servizi finanziari, che durante le interviste sono state citate rispettivamente dal 59% e dal 51% delle vittime. L’interruzione della produzione aziendale è ovviamente peculiarità del settore manifatturiero. Il vertical che paga i maggiori costi di ripristino è invece quello sanitario.

Ad accomunate tutti i settori è la connessione fra la quota di lavoratori da remoto e i costi di ripristino dai cyber attacchi: a prescindere dalla dimensione o dal settore delle aziende, quelle in cui i lavoratori da remoto superano la metà del totale presentano livelli di rischio superiori o hanno sostenuto costi di ripristino maggiori.


Non sorprende invece che il 23% del campione denunci che il costo degli attacchi via e-mail è cresciuto vertiginosamente nell’ultimo anno. È un dato che giustifica investimenti in soluzioni di difesa e in corsi di awareness dei lavoratori, se si pensa che già nel 2021 Proofpoint calcolava che il phishing costa mediamente alle aziende 14,8 milioni di dollari all'anno. A far lievitare il conto ci sono danni che vanno dal downtime e interruzioni delle attività (che hanno riguardato il 44% delle realtà colpite), fino ad arrivare alla perdita di dati sensibili, confidenziali e business-critical (43%) e ai danni alla brand reputation (41%).

Non tutte le aziende sono pronte a fronteggiare danni simili. Sempre dalla ricerca di Barracuda emerge infatti che il 34% delle aziende interpellate non si sente pronta a gestire la minaccia di malware e virus, il 30% del campione non sa gestire gli attacchi email avanzati come quelli che sottraggono gli account. Ancora, il 28% non è pronto a confrontarsi con gli attacchi BEC e una percentuale identica a gestire anche solo il semplice spam.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale Backup e protezione dei dati

Previsioni di cybersecurity per il 2023

Speciale

Supply chain security

Speciale

Speciale Mobile e IoT

Speciale

Threat Intelligence

Calendario Tutto

Mag 24
Fortinet Security Day - Milano
Giu 08
MSP DAY 2023 - 8/9 Giugno
Giu 14
Fortinet Security Day - Roma
Giu 22
AWS Summit Milano

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter