Le perdite annuali causate da attacchi cyber hanno raggiunto quota 4,7 miliardi di dollari, con oltre una società su 10 che ha perso oltre 10 milioni. Una cifra enorme, il cui peso è stato stimato in circa il 10% dei ricavi delle stesse aziende.

È quanto rileva un nuovo report realizzato da “The Cybersecurity Imperative”, progetto sviluppato dal ricercatore indipendente ESI ThoughtLab in collaborazione con Willis Towers Watson e altre 1.300 organizzazioni specializzate in cybersecurity e risk management. Per la realizzazione del report, sono state analizzate 467 aziende di settori diversi, dislocate in 17 paesi del mondo.

Secondo i risultati dello studio, oltre una società su 10 ha perso più di 10 milioni di dollari, a dimostrazione del fatto che la maggior parte delle imprese di tutto il mondo e di ogni settore, sono soggette a una crescente frequenza di attacchi cyber, con un aggravio dei danni economici legati al singolo incidente.

Secondo il report la percentuale di organizzazioni che registrano un impatto significativo causato da attività criminali come l’installazione di ransomware è aumentata in un anno dal 57% al 71%. Le organizzazioni della regione Asia-Pacifico sono quelle che hanno dovuto fare i conti con il maggior numero di attacchi tramite malware, spyware e ransomware.

Lo studio ha inoltre rilevato che a livello globale le imprese prevedono di aumentare gli investimenti in cybersecurity del 34% nel prossimo anno, dopo l’attuale +17%. Circa il 12% delle organizzazioni intervistate intende rafforzare i propri investimenti in sicurezza informatica di oltre il 50%.

Secondo le conclusioni dello studio, per combattere la costante evoluzione dei rischi è necessario adottare una strategia di difesa proattiva e multistrato. Le aziende hanno iniziato a rispondere alle crescenti minacce destinando una buona parte dei propri investimenti in tecnologia con l’obiettivo di essere più reattive, accorciando i tempi delle risposte agli attacchi che vanno a segno. Inoltre, si stanno concentrando nell’analisi dei rischi in modo da contrastare maggiormente le vulnerabilità emergenti.