Trend Micro: il costo della non sicurezza

MILANO – Secondo i dati di una recente indagine condotta a fine 2008 da Osterman Research (www.ostermanresearch.com) su un campione di oltre 100 aziende del Nord America ed Europa (aziende di grandi dimensioni con circa 5000 dipendenti), due terzi degli endpoint viene infettato ogni anno con un impatto non indifferente sui budget aziendali: si perdono oltre 197 mila dollari per ripulire gli endpoint; si perdono oltre 160 mila dollari per la diminuzione della produttività delle persone; il costo medio calcolato per ogni singola breccia nella sicurezza subita è di circa 50 mila dollari.
“Il problema principale che a mio avviso emerge indirettamente da questa indagine – commenta Rodolfo Falcone (in foto), country manager di Trend Micro Italy (www.trendmicro.it) – è la poca percezione del rischio che le aziende in generale, ma soprattutto quelle di medio e piccole dimensioni, hanno in questo momento. Le minacce sono cambiate: non assistiamo più ad attacchi massivi perpetrati a livello globale e indistintamente ma a minacce sempre più sofisticate e mirate. Questo, paradossalmente, rende meno percepibile il rischio che si corre non proteggendosi adeguatamente”.
Sebbene la ricerca prenda in considerazione aziende di dimensioni piuttosto grandi, il concetto non cambia se rapportato a realtà più contenute come quelle tipiche italiane: “Ipotizziamo un costo aziendale orario medio di una persona intorno ai 30 Euro – spiega Falcone – e facciamo il calcolo sulla base del fatto che, mediamente, le aziende si bloccano circa due volte l’anno per attacchi informatici e impiegano dalle 2 alle 4 ore per ripristinare la regolare produttività. In un’azienda con 100 postazioni client, ogni singola falla nella sicurezza di circa 2 ore significa una perdita di 6.000 Euro (30 Euro l’ora x 2 ore x 100 postazioni)”.
Un dato interessante emerso dalla ricerca che merita di essere menzionato è il costo annuo sostenuto dalle aziende (dai dipartimenti It) per la gestione dei pattern, dei file di definizione e altri aspetti critici degli endpoint pari a 124 mila dollari. “Aumentando il volume del malware, aumentano le dimensioni dei pattern e dei file di definizione che devono essere distribuiti per proteggere gli endpoint”, dice il country manager italiano. Le soluzioni di sicurezza per endpoint “tradizionali” richiedono tempi troppo lunghi in quanto si basano su metodi tradizionali che prevedono aggiornamenti frequenti dei file di segnatura, necessari a garantire protezione contro le nuove minacce. “Questo approccio risulta ormai troppo lento e rischia di non essere più efficace. La protezione, dovrebbe essere mantenuta in the cluod”.
Con un fatturato complessivo 2008 di 985 milioni di dollari e un investimento del 6% delle revenue mondiali in ricerca e sviluppo, più di 800 esperti nella ricerca e nell’assistenza nel campo delle minacce presenti in 7 Paesi (Stati Uniti, Francia, Irlanda, Germania, Giappone, Taiwan e Filippine), Trend Micro ha ideato una nuova funzione, File Reputation, che protegge gli endpoint fornendo informazioni in tempo reale sulla sicurezza dei file (protegge i dati e le risorse presenti a livello di endpoint fornendo informazioni di intelligence in tempo reale sulla sicurezza di un file prima che l’utente possa aprirlo. Sfruttando l’architettura cloud-client della soluzione Smart Protection Network, il client interroga il database on premise o in-the-cloud di Trend Micro, senza più doversi affidare a file di segnatura distribuiti).
E per tornare ai numeri, la ricerca evidenzia quanto un approccio di questo tipo, cloud computing oriented, faccia risparmiare: 162 mila dollari per l’accesso più veloce alla sicurezza; oltre 100 mila dollari per la mancata perdita di produttività dei dipendenti; 31 mila per la scelta di un singolo vendor di sicurezza; un risparmio totale di quasi 300 mila dollari l’anno. “Secondo i nostri calcoli, l’utilizzo di soluzioni per la sicurezza cloud-client riduce i costi di gestione del 40%”, conclude Falcone.