13/09/2017 |

F-Secure aiuta le organizzazioni a prevedere il costo effettivo di una violazione

Il nuovo servizio quantifica l’impatto di una violazione con numeri reali prima che accada, offrendo la possibilità ai decision maker di investire nei giusti controlli di sicurezza

Milano, 13 settembre 2017 – Qual è il costo di una violazione dei dati? A seconda di chi viene interrogato, i costi variano da $200,000 a $3.6 milioni* e anche oltre. Questi costi medi, pur utili per definire le tendenze, sono privi di significato quando si tratta di prevedere un impatto effettivo di violazione di una società specifica. Per aiutare le aziende a predire e gestire il loro rischio, F-Secure ha introdotto Cyber Breach Impact Quantification (CBIQ), un nuovo servizio che quantifica il costo dell’impatto di una violazione informatica per un’organizzazione.

I dati dei clienti dalle valutazioni di gestione del rischio di F-Secure indicano che la maggior parte delle organizzazioni non sono ben preparate per gestire violazioni: mentre il 50% delle organizzazioni ha un team di crisis management preparato per affrontare disastri fisici o gravi interruzioni, solo il 20% ha un team di crisis management in grado di gestire efficacemente una crisi informatica. Il 65% delle aziende non ha mai condotto un esercizio di crisis management per fare delle prove contro un incidente informatico. Quantificare il costo di una violazione potenziale può aiutare le organizzazioni a intraprendere azioni per diventare più preparate e resilienti.

Le aziende ritengono che sia troppo difficile quantificare i rischi informatici, così investono milioni in ogni genere di strumento di controllo, giusto per sentirsi al sicuro,” spiega Marko Buuri, Principal Risk Management Consultant in F-Secure. “Ma può essere che stiano investendo nella direzione sbagliata, e quando la violazione accade, vengono colte di sorpresa. CBIQ rimuove questa amibiguità, permettendo di conoscere il giusto livello di investimenti in sicurezza che le aziende devono mettere in campo per proteggere i loro asset più importanti.”

Riuscire a prevedere il costo di una violazione prima che accada consente ai decision maker di capire qual è la posta in gioco, permettendo di prendere decisioni informate sui rischi informatici. Offre loro la possibilità di concentrare gli investimenti nella giusta direzione, giustifica le spese in sicurezza, e guida le decisioni per ciò che riguarda le assicurazioni per la sicurezza informatica. Migliora anche la qualità della reportistica sui rischi, traducendo i risultati in numeri concreti.

Conoscenza esperta + strumento di simulazione costruito appositamente = risultati difendibili

Durante una valutazione CBIQ, i consulenti di F-Secure intervistano e lavorano con persone esperte nell’organizzazione per analizzare le attività operative. Considerano molte forme di perdite associate con le violazioni, come i costi delle indagini informatiche forensi, il ripristino del servizio, la risposta legale, le attività di comunicazione e l’interruzione dell’attività.

Inseriscono poi questi costi nello strumento di simulazione di F-Secure, che calcola i risultati più probabili e determina le deviazioni medie e standard in tempo reale. Sviluppato sulla base di anni di esperienza sul campo, accumulata indagando e aiutando le organizzazioni a risollevarsi da violazioni informatiche, questo strumento fornisce risultati veloci e cost-effective, oltre a una reportistica comprensibile e visivamente chiara. L’esito finale di CBIQ è un rapporto del rischio basato sulla struttura dei costi di un’organizzazione e sulle perdite attese.

Buuri sosteniene che l’approccio CBIQ differisce dai metodi tradizionali di rappresentazione del rischio che solitamente elaborano categorie di “alto, medio o basso rischio” con strumenti generali come Excel. “Mentre altre valutazioni del rischio mostrano risultati vaghi e discutibili, noi mostriamo numeri definitivi basati su input trasparenti e giustificabili. Perché affidarsi a stime approssimative quando puoi produrre una vista difendibile del rischio?”

CBIQ fa parte del portafoglio completo di servizi per la gestione del rischio di F-Secure. I servizi includono Incident Response Maturity Assessments, che offre una vista completa del livello di maturità delle principali capacità di resilienza informatica di un’azienda, così come risk process development, esercizi di crisis management, risk modelling, workshop facilitation, e formazione.

*Rand Corp. stima il costo medio di una violazione dei dati in $200,000 https://www.rand.org/pubs/external_publications/EP66656.html. Il Ponemon Institute stima il costo medio in $3.6 million https://www.ibm.com/security/data-breach/

Per maggiori informazioni:

F-Secure Risk and Security Management Advisory Services

F-Secure

Nessuno conosce la cyber security come F-Secure. Per tre decenni, F-Secure ha guidato l’innovazione nella cyber security, difendendo decine di migliaia di aziende e milioni di persone. Con un’esperienza insuperabile nella protezione degli endpoint, così come nella rilevazione e risposta, F-Secure difende aziende e utenti da attacchi informatici avanzati, violazioni di dati e dalle diffuse infezioni ransomware. La sofisticata tecnologia di F-Secure combina la forza del machine learning con l’esperienza umana degli esperti presenti nei suoi rinomati laboratori di sicurezza con un approccio singolare chiamato Live Security. Gli esperti di sicurezza di F-Secure hanno preso parte a più investigazioni sul crimine informatico in Europa di qualsiasi altra azienda sul mercato, e i suoi prodotti sono venduti in tutto il mondo attraverso oltre 200 operatori di banda larga e telefonia mobile e migliaia di rivenditori.

Fondata nel 1988, F-Secure è quotata al NASDAQ OMX Helsinki Ltd.

f-secure.it |f-secure.com| twitter.com/fsecure | facebook.com/f-secure

Seguici anche sul blog italiano Safe&Savvy: it.safeandsavvy.f-secure.com

e sull’account Twitter italiano: @F-Secure_IT

 

Contatti per la stampa:
Samanta Fumagalli
Resp. Ufficio Stampa
samanta.fumagalli@f-secure.com
samanta.fumagalli@gmail.com
Mobile 320.9011759

Gli ultimi comunicati stampa

16/04/2019

L’industria dell’energia vulnerabile ai crescenti attacchi di sabotaggio e spionaggio informatico

Il nuovo report di F-Secure evidenzia che gli attori delle minacce sono persistenti e dotati di tecnologie avanzate, mentre le aziende stanno utilizzando sistemi e tecnologie obsolete per risparmiare soldi. Un atteggiamento miope verso la sicurezza, unito a una scarsa prioritarizzazione e consapevolezza della security, sono tutti “regali” per gli attaccanti

09/04/2019

Minacce IoT: vecchi hack, nuovi dispositivi

Il nuovo report di F-Secure rivela che gli attacchi e le minacce che prendono di mira i dispositivi IoT stanno crescendo, ma si basano su punti deboli della sicurezza già noti

08/04/2019

Per combattere le minacce moderne serve una “continuous response”

Per F-Secure serve più ‘response’ nelle soluzioni gestite di detection and response

25/03/2019

F-Secure Radar vince il “vulnerability management award” di Techconsult

Techconsult ha condotto uno studio utente su larga scala su prodotti di IT security suddivisi in 6 aree, con 14 categorie e più di 60 criteri singoli. Lo studio si è basato su 2000 aziende utenti che hanno completato un’indagine online

%d bloggers like this: