Trend Micro: il costo della non sicurezza

Due terzi dei dispositivi endpoint aziendali vengono infettati ogni anno da malware con costi diretti e indiretti che incidono sul business. La soluzione è adottare una strategia di sicurezza complessiva e architetture sempre più cloud-client, capaci di rispondere velocemente alle minacce

Pubblicato il 25 Ago 2009

p29-falcone

MILANO – Secondo i dati di una recente indagine condotta a fine 2008 da Osterman Research (www.ostermanresearch.com) su un campione di oltre 100 aziende del Nord America ed Europa (aziende di grandi dimensioni con circa 5000 dipendenti), due terzi degli endpoint viene infettato ogni anno con un impatto non indifferente sui budget aziendali: si perdono oltre 197 mila dollari per ripulire gli endpoint; si perdono oltre 160 mila dollari per la diminuzione della produttività delle persone; il costo medio calcolato per ogni singola breccia nella sicurezza subita è di circa 50 mila dollari.
“Il problema principale che a mio avviso emerge indirettamente da questa indagine – commenta Rodolfo Falcone (in foto), country manager di Trend Micro Italy (www.trendmicro.it) – è la poca percezione del rischio che le aziende in generale, ma soprattutto quelle di medio e piccole dimensioni, hanno in questo momento. Le minacce sono cambiate: non assistiamo più ad attacchi massivi perpetrati a livello globale e indistintamente ma a minacce sempre più sofisticate e mirate. Questo, paradossalmente, rende meno percepibile il rischio che si corre non proteggendosi adeguatamente”.
Sebbene la ricerca prenda in considerazione aziende di dimensioni piuttosto grandi, il concetto non cambia se rapportato a realtà più contenute come quelle tipiche italiane: “Ipotizziamo un costo aziendale orario medio di una persona intorno ai 30 Euro – spiega Falcone – e facciamo il calcolo sulla base del fatto che, mediamente, le aziende si bloccano circa due volte l’anno per attacchi informatici e impiegano dalle 2 alle 4 ore per ripristinare la regolare produttività. In un’azienda con 100 postazioni client, ogni singola falla nella sicurezza di circa 2 ore significa una perdita di 6.000 Euro (30 Euro l’ora x 2 ore x 100 postazioni)”.
Un dato interessante emerso dalla ricerca che merita di essere menzionato è il costo annuo sostenuto dalle aziende (dai dipartimenti It) per la gestione dei pattern, dei file di definizione e altri aspetti critici degli endpoint pari a 124 mila dollari. “Aumentando il volume del malware, aumentano le dimensioni dei pattern e dei file di definizione che devono essere distribuiti per proteggere gli endpoint”, dice il country manager italiano. Le soluzioni di sicurezza per endpoint “tradizionali” richiedono tempi troppo lunghi in quanto si basano su metodi tradizionali che prevedono aggiornamenti frequenti dei file di segnatura, necessari a garantire protezione contro le nuove minacce. “Questo approccio risulta ormai troppo lento e rischia di non essere più efficace. La protezione, dovrebbe essere mantenuta in the cluod”.
Con un fatturato complessivo 2008 di 985 milioni di dollari e un investimento del 6% delle revenue mondiali in ricerca e sviluppo, più di 800 esperti nella ricerca e nell’assistenza nel campo delle minacce presenti in 7 Paesi (Stati Uniti, Francia, Irlanda, Germania, Giappone, Taiwan e Filippine), Trend Micro ha ideato una nuova funzione, File Reputation, che protegge gli endpoint fornendo informazioni in tempo reale sulla sicurezza dei file (protegge i dati e le risorse presenti a livello di endpoint fornendo informazioni di intelligence in tempo reale sulla sicurezza di un file prima che l’utente possa aprirlo. Sfruttando l’architettura cloud-client della soluzione Smart Protection Network, il client interroga il database on premise o in-the-cloud di Trend Micro, senza più doversi affidare a file di segnatura distribuiti).
E per tornare ai numeri, la ricerca evidenzia quanto un approccio di questo tipo, cloud computing oriented, faccia risparmiare: 162 mila dollari per l’accesso più veloce alla sicurezza; oltre 100 mila dollari per la mancata perdita di produttività dei dipendenti; 31 mila per la scelta di un singolo vendor di sicurezza; un risparmio totale di quasi 300 mila dollari l’anno. “Secondo i nostri calcoli, l’utilizzo di soluzioni per la sicurezza cloud-client riduce i costi di gestione del 40%”, conclude Falcone.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3