Nel bel mezzo della più grande crisi del costo della vita degli ultimi decenni, l’incombente minaccia di recessione e una crisi energetica senza precedenti, le organizzazioni di tutte le dimensioni stanno cercando di trovare modi per tagliare i costi e risparmiare denaro. Mentre ci sono un numero qualsiasi di misure che le organizzazioni possono adottare su questo fronte, da quelle relativamente piccole come chiedere alle persone di lavoro da casa per risparmiare energia fino a misure più drastiche come i licenziamenti–l’impatto che hanno è al massimo variabile. Una misura che consente costantemente alle organizzazioni di risparmiare denaro, tuttavia, è l’investimento in una soluzione di sicurezza informatica adeguata.
In un certo senso, ciò potrebbe sembrare controintuitivo. Dopotutto, è un costo aggiuntivo che l’organizzazione potrebbe altrimenti non dover affrontare. Ma è davvero un investimento che può ripagare alla grande. Questo perché le migliori soluzioni di sicurezza informatica non solo proteggono le organizzazioni dalla minaccia di attacchi informatici, ma aiutano anche a mitigare i loro danni quando si verificano.
Ironia della sorte, le stesse pressioni economiche che costringono le organizzazioni a cercare dei modi del taglio dei costi sta inoltre rendendo più importante che mai disporre di una soluzione di sicurezza informatica adeguata.
Un aumento del costo della vita nel crimine informatico
Questo perché, dopo un periodo di riflessione sulla scia del crollo delle criptovalute, la crisi del costo della vita ha provocato un nuovo aumento dei crimini informatici. Infatti, nelle due settimane che precedono l’agosto 2022, il National Cyber Security Centre del Regno Unito ha ricevuto più di 1500 segnalazioni di e-mail di”phishing”fraudolente che fingono di essere relative a sconti energetici da Ofgem.
Questo è solo un esempio del tipo di attacco utilizzato dai criminali informatici. Ce ne sono anche molti altri. E nelle organizzazioni che sono sotto pressione e cercano di ridurre la pressione sui costi, è più probabile che questi tipi di attacchi in stile”ingegneria sociale”abbiano successo e si traducano in una violazione. Dato il suo sostegno all’Ucraina nella guerra contro la Russia, è probabile che gli attori sponsorizzati dallo stato russo continueranno a intensificare i loro attacchi anche alle società britanniche.
Non dovrebbe quindi sorprendere che le statistiche ufficiali pubblicate di recente lo dimostrino alcuni L’81% delle organizzazioni del Regno Unito ha subito almeno un attacco informatico riuscito nel 2022. Inoltre, l’83% ritiene che un attacco informatico sia più probabile nei prossimi 12 mesi.
Inoltre, come previsto da PaloAlto Unit42, quest’anno, più persone si rivolgeranno al crimine informatico per ottenere un guadagno finanziario, gli strumenti di facile accesso diventeranno più ampiamente disponibili e le vulnerabilità saranno più facili da sfruttare. L’intersezione di questi fattori alla fine porterà a più incidenti di sicurezza informatica.
Il costo del crimine informatico
Questi attacchi possono anche costare alle organizzazioni ingenti somme di denaro. Secondo IBM, il costo medio di una violazione dei dati nel Regno Unito nel 2022 è stato di 5,05 milioni di dollari, pari a è tra i cinque paesi più costosi per una violazione a livello globale. Questo per non parlare del danno a lungo termine che una violazione può arrecare alla fiducia e alla reputazione di un’azienda.
Anche l’interruzione delle normali operazioni aziendali può essere devastante. Pensaci: la tua organizzazione potrebbe permettersi il 22 giorni ci vogliono , in media, per tornare a pieno regime dopo una violazione? Questo effetto può essere ulteriormente amplificato se la violazione colpisce le applicazioni business-critical. Non c’è da stupirsi quindi che la metà delle piccole imprese colpite da un attacco informatico fallisca entro sei mesi.
Vale anche la pena ricordare che, data la percentuale di aziende del Regno Unito che sono state vittime di un attacco informatico nel 2022, gli attacchi informatici dovrebbe essere trattato come qualcosa che accadrà, piuttosto che qualcosa che potrebbe accadere.
Investire nella giusta soluzione di sicurezza informatica
Ciò significa investire nella giusta soluzione di sicurezza informatica ancora più importante. Anche se ora potrebbe sembrare una spesa importante, la il costo della mitigazione e del ripristino è probabile che superi di gran lunga qualsiasi costo iniziale per i controlli tecnici e le competenze.
Una buona soluzione di sicurezza informatica non ti avviserà solo di nuove minacce e lavorare attivamente per proteggerti da esse, assicurerà anche che tu sia nella migliore posizione possibile per rispondere in modo proattivo in caso di violazione. Più veloce ed efficiente sarai in grado di farlo, minore sarà l’impatto della violazione.
Inoltre, identificherà, valuterà, tratterà e riferirà continuamente sul software e sulla rete della tua organizzazione vulnerabilità. Idealmente, dovrebbe iniziare identificando e affrontando le vulnerabilità note. I criminali informatici sono costantemente alla ricerca di modi per entrare in un’organizzazione e non riuscire a risolvere le vulnerabilità è come lasciare una porta o una finestra aperta per loro.
Un piccolo colpo può aiutarti a evitarne uno grande
In definitiva, dovrebbe essere chiaro che gli attacchi del crimine informatico non cadranno presto. Inoltre, non diventeranno meno costosi da recuperare. Pertanto, anche le aziende che sono alla disperata ricerca di modi per ridurre i costi dovrebbero considerare l’investimento in una buona soluzione di sicurezza informatica non negoziabile.
Credito immagine: Andrey_Popov /Shutterstock
JP Perez-Etchegoyen è CTO di Onapsis, una delle principali società globali di sicurezza informatica e gestione delle vulnerabilità che fornisce soluzioni di sicurezza informatica al 20% delle aziende Fortune 100.