Quanto costa subire un attacco phishing da parte di un azienda? Davvero difficile da quantificare. Se nonché dipende molto dalle dimensioni dell’impresa che ne subisce il danno e dalla vastità del cyber attacco subito. A cercar di dare risposta a questo quesito ci hanno però pensato l’azienda specializzata Proofpoint insieme a Ponemon Institute (indagine che ha coinvolto oltre 600 professionisti IT e di cybersecurity negli Stati Uniti).
Secondo lo studio dal titolo The cost of cloud compromise and shadow IT il costo medio delle compromissioni degli account cloud ha raggiunto i 6,2 milioni di dollari su un periodo di 12 mesi. Inoltre, per il 68% degli intervistati il takeover di account cloud rappresenta un rischio significativo per la sicurezza delle loro organizzazioni, e per oltre la metà la frequenza e la gravità delle compromissioni degli account cloud è aumentata negli ultimi 12 mesi.
E se nel 2025 la spesa media era di 3,8 milioni di dollari, nel 2021 la cifra è cresciuta sino a 14,8 milioni di dollari, qualcosa come 1.500 euro a dipendente. La maggior parte di questi costi non sono dovuti al pagamento di riscatti per eventuali ransomware installati tramite phishing. Bensì l’impatto della compromissione delle email aziendali è ben superiore, in termini economici.
Quando si parla di attacchi di tipo phishing, che spesso si concludono con l’installazione di un ransoware sui sistemi violato, il riscatto rappresenta solo una piccola parte. A pesare maggiormente, secondo la ricerca di Ponemon e Proofpoint, è il costo relativo al BEC, il Business Email Compromise, cioè la violazione delle caselle postali: questa voce rappresenta circa il 40% dell’intera spesa, seguita dal costo della perdita di produttività (22%) e da quello relativo alle altre credenziali violate. La cifra per gli eventuali riscatti (non è detto che il phishing porti necessariamente a un ransomware: a volte l’attacco è mirato solo alla sottrazione di informazioni riservate) spesso rappresenta solo il 7%.
La perdita di produttività è insomma una delle voci che incidono di più, e anche questa è in aumento. Se nel 2015 mediamente un attacco informatico faceva perdere 4,16 ore per ogni singolo dipendente, nel 2021 si è arrivati a 6,83 ore, quasi un’intera giornata lavorativa.
Secondo il report, gli attacchi di tipo phishing oggi rappresentano circa il 15% delle infezioni di malware aziendali, contro l’11% del 2015. Rispetto a sei anni fa, sono anche raddoppiati i costi per rimediare all’infezione, passati da 338.098 dollari di media a 807.506.
Foto di Pete Linforth da Pixabay
Threats no longer tell large and small companies apart, only those who have the resources…
Silvia Olchini, Vice Presidente Secure Power di Schneider Electric Italia, racconta perché l’intelligenza artificiale comporta…
Siri AI è la nuova Siri di Apple, ricostruita da zero su un modello Google…
La sovranità digitale europea entra in una nuova fase: con il Tech Sovereignty Package, la…
Claude Fable 5 è il modello Mythos-class che Anthropic ha reso pubblico: novità tecniche, prezzi,…
Scopri i Migliori alberghi del mondo secondo Tripadvisor: la classifica Travellers’ Choice Best of the…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
