Cresce la pressione delle cyber-minacce: sono 91 milioni gli eventi relativi alla sicurezza informatica che ogni azienda registra ogni anno, secondo il Cyber Security Intelligence Index 2014 di IBM, che confronta i dati derivanti dal monitoraggio di miliardi di eventi sulla sicurezza con quelli ricavati dalle attività di risposta o indagine forense sugli incidenti.
Evidentemente non si può fronteggiare un volume di "allarmi" di questa portata senza sistemi d'intelligence automatici. Gli esperti di IBM hanno dimostrato come strumenti di analytics e di correlazione avanzati siano in grado di filtrare tali volumi di dati e ridurre sensibilmente i rischi. Anzi, il crescere degli eventi e dei dati relativi aiuterebbe a raffinare l'analisi e a gestire gli eventi con maggiore efficienza.
Ovviamente, soluzioni di questo tipo hanno un costo ed è opportuno confrontare gli investimenti richiesti dal proprio sistema di sicurezza con i rischi economici che una violazione alla sicurezza dei dati può comportare.
Un white paper di Reportec traccia uno scenario su minacce e rischi
Per questo, può essere d'aiuto il report "Cost of Data Breach Study" del Ponemon Institute, che ha calcolato il costo medio delle violazioni. Un costo che varia molto tra i diversi paesi presi in considerazione dalla ricerca.
Le differenze dipendono dal tipo di attacchi o dalle normative e leggi che ogni azienda deve rispettare. Per avere un'idea: il costo medio per singolo dato violato stimato in Germania e negli Stati uniti è rispettivamente di 195 e 201 dollari, ben superiore alla media.
Dall'altro lato ci sono Brasile e India, dove il costo medio è valutato rispettivamente 70 e 51 dollari, mentre l'Italia è più o meno a centro classifica, con un costo medio stimato che è passato dai 131 dollari per dato del 2013 ai 141 dollari del 2014.
Finance, telco e manifatturiero tra i settori più colpiti, tra i quali figura anche il retail, nel cui ambito sono stati rubati i dati di oltre 110 milioni di numeri relativi alle carte di credito.
Per aiutare le imprese ad affrontare questa situazione, IBM propone un servizio che, attraverso la formula dell'abbonamento, fornisce il supporto di un team di sicurezza a livello globale 24 ore su 24. Il team aiuta le imprese con servizi di gestione degli incidenti e risposte per neutralizzare gli attacchi, nonché servizi proattivi per prevenirli. Sono compresi i sistemi di analytics prima citati.
Per comprendere meglio lo scenario è disponibile un white paper realizzato dai giornalisti professionisti di Reportec, che integra lo studio del Ponemon e il Cyber Index, analizzando rapidamente gli IBM Emergency Response Services.
Il white paper "Prevenire e gestire gli incidenti: gli Emergency Response Services di IBM" è scaricabile gratuitamente.