Vecchi software aumentano i costi dei data breach

In caso di data breach, i costi per le PMI che hanno installato software obsoleti salgono del 53% rispetto a chi ha programmi aggiornati.

Business Tecnologie/Scenari
Tutti i software, per loro stessa natura, presentano delle vulnerabilità. Le patch e gli aggiornamenti regolari possono minimizzare il rischio che le falle vengano sfruttate. Purtroppo, molti sottovalutano questo aspetto, che viene visto come un inutile investimento di risorse, e quindi come un costo. Questo approccio è sbagliato perché abbiamo visto molteplici esempi di attacchi andati a buon fine per colpa di mancati aggiornamenti.

Gli upgrade di sicurezza dovrebbero rientrare fra gli investimenti di potenziamento e tutela del business, non fra i costi. Ma se ci si ostina a ragionare in termini di costi, facciamo i calcoli in quest'ottica. Anzi, i conti li ha fatti Kaspersky con il report "How businesses can minimize the cost of a data breach".

Dati alla mano, quello che deriva è che una violazione dei dati in un'azienda enterprise europea che ha in uso tecnologie obsolete comporta perdite economiche del 23% superiori rispetto alle aziende che aggiornano tempestivamente i sistemi. Se il danno sembra notevole, i calcoli sulle PMI fanno impallidire. Nella stessa situazione, il danno lievita del 53% in caso siano presenti software non aggiornati.

Le percentuali sono abbastanza corpose da giustificare un investimento di tempo per l'installazione delle patch. Qualora le percentuali non bastassero, ci sono anche i conteggi in valuta. Partiamo dall'enterprise. Se la vittima di data breach è un’impresa che utilizza sistemi operativi non aggiornati, vecchi software e dispositivi mobile non supportati, la perdita economica si attesta a 753.500 euro, contro i 610.000 euro di un'azienda di pari dimensioni con prodotti aggiornati. 
kasperskyLe PMI con tecnologia obsoleta subiscono un danno economico di 86.000 euro, contro i 56.000 euro delle realtà che hanno diligentemente installato tutti gli aggiornamenti.

Viene quindi da chiedersi come mai quasi la metà delle aziende europee (il 44%) utilizzi almeno una tecnologia obsoleta nelle proprie infrastrutture. Fra le ragioni addotte, quella più comunemente segnalata è l'incompatibilità degli aggiornamenti con i software aziendali (46%). Seguono motivazioni quali il rifiuto dei dipendenti di lavorare con nuove versioni dei software (46%) e il fatto che i primi a non volersi aggiornare sono i dirigenti aziendali.

Probabilmente è venuto il momento di rivedere le proprie priorità, tenendo conto del fatto che con la pandemia i cyber attacchi si sono moltiplicati. Lasciare gli asset aziendali scoperti è un rischio gravissimo, che può sfociare nel blocco dell'operatività aziendale. 

Se proprio non c'è modo di aggiornare i prodotti, a questo punto l'unico modo per mettere l'infrastruttura in sicurezza è gestire quelli che di fatto sono vettori di attacco separando in modo intelligente i nodi vulnerabili dal resto della rete. Oltre ad aumentare la consapevolezza riguardo alla sicurezza e alle competenze pratiche in materia di sicurezza informatica per i manager IT. Un corso di formazione online sulla cybersecurity potrebbe essere d'aiuto.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale video sorveglianza

Cyber security: prospettive 2021

Speciale

Come custodire al meglio i dati, dal backup in poi

Speciale

L'esigenza di una nuova cyber security

Speciale

Cloud Security: rischi e tecnologie per mettere in sicurezza il cloud

Calendario Tutto

Gen 26
Webinar - Active Directory a rischio: come proteggere le chiavi della rete
Gen 28
Attacco Email spoofing: come funziona e come il tuo provider ti dovrebbe proteggere
Feb 17
CloudON, accendere la vera ripartenza digitale con i servizi e i modelli a consumo

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori