Quantificare il rischio di un attacco informatico: 7 scenari comuni

Si prevede che la criminalità informatica costerà $ 8 trilioni all'anno entro il 2025. Le aziende di tutte le dimensioni ora affrontano la possibilità di essere attaccate dai criminali più avanzati e ben finanziati del mondo.

Fortunatamente, i leader aziendali si stanno rendendo conto di questa realtà; il nostro recente sondaggio sui CISO ha rilevato che il 78% di essi ritiene che le priorità e gli atteggiamenti del consiglio di amministrazione nei confronti della sicurezza informatica siano migliorati positivamente. 

Tuttavia, c'è una differenza tra l'avere un atteggiamento positivo nei confronti della sicurezza informatica ed essere pronti a prendere la decisione di investire in difese sofisticate. I CISO devono imparare a parlare il linguaggio della gestione e della mitigazione del rischio finanziario per assicurarsi il budget di cui hanno bisogno.

Calcolare il ritorno di investimento (ROI) per una soluzione di cyber security proposta diventerà un componente fondamentale per un business case del CISO quando richiederà il budget per acquistare nuove soluzioni. 

Il modo più semplice per pensare al ritorno su un investimento in sicurezza informatica è in termini di potenziali perdite che ti aiuta a evitare o mitigare. Tuttavia, questo è un compito difficile in sé. 

I costi diretti come i danni alle apparecchiature o l'aumento dei premi assicurativi sono abbastanza facili da calcolare, ma l'impatto più ampio dell'interruzione dell'attività e del danno alla reputazione è meno concreto.

In F-Secure abbiamo creato un calcolatore del ROI per le nostre soluzioni e nel processo abbiamo creato sette diversi scenari di rischio che riteniamo rappresentino i più comuni da affrontare per la maggior parte delle organizzazioni:

  • Accesso non autorizzato tramite la supply chain
  • Mancata conformità
  • Vulnerabilità critica in un componente software
  • Attacco malware
  • Interruzione di business causata da ransomware
  • Intrusione nei sistemi
  • Violazione delle informazioni

Se un cliente sta considerando di implementare una delle nostre soluzioni possiamo aiutarlo a stimare:

  1. Quale di questi scenari è pertinente alla sua realtà
  2. Qual è la probabilità che si verifichi
  3. Quanto potrebbe costare se si verifica
  4. Quale parte di quel costo potrebbe essere mitigata dalle nostre soluzioni

Questo ci consente di stimare il ROI delle nostre soluzioni, utilizzando le informazioni finanziarie dell'azienda e la conoscenza del costo medio degli attacchi acquisita da anni di esperienza.

Ci saranno sempre rischi che un modello come questo non tiene in considerazione, ma crediamo che il nostro calcolatore fornisca ai CISO uno strumento relativamente facile da usare, in grado di aiutarli a quantificare e comunicare i rischi che la loro attività deve affrontare, nonché i risparmi che potrebbero ottenere investendo in una solida difesa.

Se ti interessa saperne di più sul nostro calcolatore del ROI e vuoi vedere alcuni esempi di come lo calcoliamo per aziende specifiche, scarica il nostro whitepaper: Quantificare e comunicare: il ROI della cyber security.