Un solo attacco DDoS può far perdere a un’azienda più di 350 mila euro

Secondo unostudiocondotto da Kaspersky Lab e B2B International, un attacco DDoS rivolto ai servizi online aziendali può causare perdite considerevoli, cifre che vanno dai 46 mila agli oltre 350 mila euro a seconda delle dimensioni dell’azienda. Per molte organizzazioni queste spese hanno un impatto notevole sul bilancio aziendale e rappresentano un serio danno all’immagine causato dal mancato accesso alle risorse online da parte di partner e clienti.

I costi totali rispecchiano diverse problematiche. Dai risultati della ricerca è emerso che il 61% delle aziende intervistate ha perduto informazioni aziendali sensibili, il 38% non è stato in grado di fornire i servizi che rappresentano il core business dell’azienda mentre il 33% ha perso importanti opportunità di business. Nel 29% dei casi, gli attacchi andati a segno hanno comportato un impatto negativo sull’affidabilità creditizia dell’azienda e il 26% si è trovato di fronte ad un aumento dei premi assicurativi.

Tra le spese sostenute dalle aziende gli esperti hanno tenuto in considerazione anche quelle sostenute per rimediare ai danni: il 65% delle aziende ha dovuto consultare professionisti della sicurezza IT; il 49% ha dovuto modificare la propria infrastruttura IT mentre il 46% è andata incontro a spese legali. Infine il 41% ha dovuto rivolgersi a risk managers. Queste sono solo alcune delle spese da sostenere in caso di un attacco DDoS.

All’elenco dei rischi si aggiunge, inoltre, il fatto che è possibile che vengano resi pubblici informazioni riguardanti all’attacco DDoS subito e a come questo attacco sia stato in grado di interrompere il business dell’azienda. Il 72% delle vittime ha rivelato informazioni sensibili rispetto a un attacco DDoS. Nello specifico, il 43% degli intervistati ha raccontato dell’attacco ai propri clienti, il 36% lo ha riferito ai rappresentanti di un Authority, il 26% addirittura ai media. Il 38% delle aziende ha avuto danni all’immagine e alla reputazione, ed almeno un’azienda su tre ha dovuto ricorrere a consulenti per ripristinare la propria immagine.

“Un attacco DDoS può danneggiare servizi business critici e avere conseguenze gravi per l’azienda. E’ quello che è accaduto recentemente ad alcune banche scandinave (in particolare alla finlandese OP Pohjola Group). Gli attacchi DDoS hanno comportato alcuni giorni di interruzione dei servizi online oltre che lo stop della lavorazione delle transazioni via bancomat. Un problema che si verifica molto di frequente. Questa è la ragione per cui le aziende dovrebbero valutare seriamente l’eventualità di una protezione DDoS come parte integrante della policy aziendale di sicurezza IT. E’ importante tanto quanto proteggersi dai malware, dagli attacchi mirati, dalla fuga di notizie e simili” ha dichiarato Morten Lehn, Managing Director di Kaspersky Lab Italia.

Kaspersky Lab fornisce accesso continuo alle risorse online dei clienti anche nel corso di lunghi, complessi e ancora sconosciuti attacchi DDoS. Kaspersky DDoS Protection sposta il traffico clienti ai clearing centers di Kaspersky Lab per tutta la durata dell’attacco, filtrando il traffico dannoso in modo tale che il cliente riceva solo richieste legittime. Ciò impedisce che infrastruttura e servizi vengano sovraccaricati. E’ possibile avere maggiori informazioni sul Kaspersky DDoS Protection a questo link.