Milano, 3 dicembre 2020
Secondo un recente report di #kaspersky, "How businesses can minimize the cost of a data breach", in caso di violazione dei dati le enterprise europee che utilizzano tecnologie obsolete subiscono il 23% delle perdite economiche in più rispetto alle aziende che aggiornano i sistemi in modo tempestivo. Per le PMI la differenza è ancora più netta, arrivando fino al 53%. Avere in uso #software datati e non aggiornati è un problema abbastanza comune tra le imprese, infatti, quasi la metà delle organizzazioni europee (44%) utilizza almeno una #tecnologia obsoleta nelle proprie infrastrutture.
Tutti i #software presentano qualche vulnerabilità ma patch e aggiornamenti regolari possono minimizzare il rischio che vengano sfruttate. Per questo motivo si consiglia sempre agli utenti di installare le ultime versioni dei #software non appena queste vengono rilasciate, anche se a volte richiedono molto tempo alle imprese. Tenuto conto che in Europa il 44% delle aziende utilizza almeno una qualche forma di #tecnologia obsoleta risulta fondamentale che le imprese diano la priorità al rinnovo dei #software e si dimostrino disposte ad investire per ottenere un risparmio economico sul lungo termine.
Nel caso in cui a subire una violazione dei dati sia un’impresa che utilizza #tecnologia obsoleta come ad esempio sistemi operativi non aggiornati, vecchi #software e dispositivi mobile non supportati, la perdita economica si attesta a €753.500 euro, il 23% in più dei costi per le aziende con tecnologie completamente aggiornate la cui perdita è di €610.000 euro. Guardando alle PMI con #tecnologia obsoleta il danno economico totale è di €86.000 euro, ovvero il 53% in più rispetto ai €56.000 euro delle PMI che hanno installato tutti gli aggiornamenti necessari.
Tra le ragioni che vengono fornite per giustificare il mancato aggiornamento delle tecnologie, quella più comunemente segnalata è l'incompatibilità degli aggiornamenti con i #software aziendali (46%). Questa motivazione può essere molto importante per le organizzazioni che sviluppano #software internamente per soddisfare le loro esigenze o quando si utilizzano applicazioni molto specifiche con supporto limitato. Gli altri motivi segnalati appaiono più concreti: i dipendenti spesso si rifiutano di lavorare utilizzando le nuove versioni dei #software (46%). In alcuni casi, le tecnologie non vengono aggiornate perché appartengono ai membri della C-suite (25%).
"Qualsiasi costo aggiuntivo può rivelarsi un problema per le aziende, soprattutto in questo periodo. La situazione economica mondiale è instabile a causa della pandemia ed è prevista una diminuzione degli investimenti nel settore IT e nella cybersecurity. Per questo motivo nel report di quest'anno "IT Security Economics" abbiamo voluto indagare come le aziende possano ridurre i danni in caso di incidenti di sicurezza informatica. Il report argomenta in modo approfondito l’importanza della questione legata ai #software obsoleti. Anche se è impossibile sbarazzarsene da un giorno all'altro, esistono alcune misure da prendere per minimizzare il rischio. Le imprese non solo possono risparmiare denaro, ma possono anche evitare altre potenziali conseguenze - il che è cruciale per qualsiasi azienda”, ha commentato Sergey Martsynkyan, Head of B2B Product Marketing di #kaspersky.
Per risparmiare denaro e ridurre al minimo il rischio di violazione dei dati come conseguenza delle vulnerabilità dei #software, #kaspersky suggerisce di adottare le seguenti misure:
Assicurarsi che l'azienda utilizzi l'ultima versione dei sistemi operativi e delle applicazioni scelte, abilitando le funzionalità di autoaggiornamento in modo che il #software sia sempre aggiornato.
Se non è possibile aggiornare il #software si consiglia, insieme ad altre misure, di gestire questo vettore di attacco separando in modo intelligente i nodi vulnerabili dal resto della rete.
Attivare la funzione di vulnerability assessment e di gestione delle patch della soluzione di protezione degli endpoint. In questo modo è possibile eliminare automaticamente le vulnerabilità nel #software dell'infrastruttura, installare le patch in modo proattivo e scaricare gli aggiornamenti essenziali del #software.
È importante aumentare la consapevolezza riguardo la sicurezza e le competenze pratiche in materia di sicurezza informatica per i manager IT, in quanto sono in prima linea quando si tratta di aggiornamenti dell'infrastruttura informatica. Un corso di formazione online sulla cybersecurity può essere d'aiuto.
I sistemi IT critici e le tecnologie dei sistemi operativi devono essere sempre protetti indipendentemente dall’eventuale disponibilità di aggiornamenti dei #software. Questo vuol dire che dovrebbero consentire solo attività prestabilite dai sistemi. KasperskyOS supporta questo concetto, conosciuto anche come cyber-immunity, che viene utilizzato per costruire sistemi IT secure by design.
L’indagine "How businesses can minimize the cost of a data breach" è la seconda parte della più ampia serie di ricerche incluse nel report IT Security Economics 2020 ed è disponibile a questo link. E’ possibile leggere la prima parte dal titolo “Investment adjustment: aligning IT budgets with changing security priorities”, sul sito web Kaspersky IT Security Calculator.
© Copyright 2024