Servizi IT: il costo del downtime. IDC: “Nel 2014 aziende del retail hanno subìto una media di 6,2 attacchi informatici”

“I dati raddoppiano ogni 18 mesi”. Non è una nuova versione della Legge di Moore a mezzo secolo dalla sua formulazione, ma l’assunto dal quale parte la società di ricerche IDC per mettere in guardia sugli ingenti costi che le imprese affrontano a causa della indisponibilità non programmata delle applicazioni IT; in altre parole, l’impatto economico del cosiddetto downtime. “In tutto il mondo – sottolineano gli analisti – ogni giorno le aziende affrontano una serie di sfide per sostenere sicurezza e continuità operativa al crescere appunto del numero di dati e applicazioni in uso, consapevoli della sempre maggiore difficoltà di condurre il business in caso di interruzioni accidentali o dolose dei servizi IT. Sebbene i disastri naturali abbiano un loro peso in queste interruzioni, molto più frequentemente l’operatività aziendale viene minacciata e posta a serio rischio da disfunzioni o guasti IT, errori umani e soprattutto attacchi informatici”. Da un’indagine condotta a fine 2014 su un campione di aziende appartenenti alla classifica Fortune 1000 emerge così che per questa classe di imprese il costo medio annuo del downtime spazia da 1,25 a 2,5 miliardi di dollari. Più in particolare, il costo medio per ogni ora di indisponibilità dell’infrastruttura IT è pari a 100mila dollari, quello per ogni ora di indisponibilità di un’applicazione IT critica varia da 500mila a 1 milione di dollari. L’ammontare di tali costi, che sommano voci che vanno dall’interruzione dei processi operativi fino al danno d’immagine, non è il solo aspetto che dovrebbe spingere le aziende a riflettere sulla necessità di una strategia di controllo dei rischi operativi nonché di sicurezza e resilienza delle proprie infrastrutture IT. Anche il numero delle criticità e minacce da affrontare non dovrebbe infatti essere sottovalutato. Chiosano da IDC: “Se tutti ricordano un terremoto o un incendio, casi rari e quindi enumerabili, pochi purtroppo hanno una reale idea di quanti cyberattacchi vengano oggi effettivamente perpetrati, e quindi delle probabilità di essere colpiti”. Un’altra indagine che ha interessato in particolare il settore retail, molto esposto a furti di dati sensibili dei clienti, ha infatti scoperto che a livello mondiale le aziende di questo comparto hanno subìto una media di ben 6,2 attacchi informatici all’anno, dei quali 2,2 andati a buon fine (per gli attaccanti). La durata dell’impatto di questi cyberattacchi varia in media da un minimo di 6,3 ore a un massimo di 10,7 ore, sufficiente se applichiamo le stime economiche di cui sopra a generare danni per svariati milioni di dollari ad attacco. “Mantenere la continuità operativa – concludono i ricercatori – è oggi ancor più vitale perché al di là degli ingenti danni che le aziende possono avere sull’operatività e sull’effettiva capacità di fornire un servizio, in un mondo digitalmente connesso le notizie si propagano in tempo reale e un downtime può quindi rivelarsi catastrofico anche solo a livello di reputazione. Per restare agili e competitive, è importante per le aziende essere preparate di fronte a qualsiasi tipo di minaccia o rischio. Automatizzare, prevenire, anticipare ed essere proattive sono i princìpi irrinunciabili per le organizzazioni dinamiche”. 6 aprile 2015