Indagine Kaspersky: le PMI con software obsoleti rischiano violazioni dei dati più di altre
Le violazioni di dati portano a perdite fino 86 mila euro

2 min


Secondo un recente report di Kaspersky dal titolo How businesses can minimize the cost of a data breach”, i rischi, relativi alla violazione di dati che corrono le PMI che utilizzano software obsoleti sono molto alti. Queste subiscono il 53% in più di perdite economiche rispetto a quelle che hanno software aggiornati.  Ma questo problema non sembra essere una goccia nell’oceano, in quanto il report rivela che quasi la metà delle aziende europee (44%) utilizza almeno una tecnologia obsoleta nelle proprie infrastrutture.

Tutti i software presentano qualche vulnerabilità ma patch e aggiornamenti regolari possono minimizzare il rischio che vengano sfruttate. Per questo motivo il consiglio migliore è quello di installare sempre le ultime versioni dei software non appena queste vengono rilasciate.

I rischi economici che corrono le PMI con software obsoleti

Una violazione dei dati dovuta all’utilizzo ad esempio di sistemi operativi non aggiornati, vecchi software e dispositivi mobile non supportati, porta a una perdita economica pari a a €753.500 euro, il 23% in più dei costi per le aziende con tecnologie completamente aggiornate la cui perdita è di €610.000 euro. Stesso discorso se si prendono in esame le sole PMI con tecnologia obsoleta: in questo caso il danno economico totale è di €86.000 euro, ovvero il 53% in più rispetto ai €56.000 euro delle PMI che hanno installato tutti gli aggiornamenti necessari.

 rischi software obsoleti PMINel report sono riportar le maggiori ragioni per cui non vengono aggiornati i software. La più ricorrente è l’incompatibilità degli aggiornamenti con i software aziendali (46%). Questa motivazione può essere valida per quelle aziende che sviluppano software internamente per soddisfare le loro esigenze o quando utilizzano applicazioni molto specifiche con supporto limitato. Gli altri motivi segnalati appaiono più concreti ma non per questo sono validi, visto il rischio che si corre: i dipendenti spesso si rifiutano di lavorare utilizzando le nuove versioni dei software (46%). In alcuni casi, le tecnologie non vengono aggiornate perché appartengono ai membri della C-suite (25%).

Qualsiasi costo aggiuntivo può rivelarsi un problema per le aziende, soprattutto in questo periodo. La situazione economica mondiale è instabile a causa della pandemia ed è prevista una diminuzione degli investimenti nel settore IT e nella cybersecurity. Per questo motivo nel report di quest’anno “IT Security Economics” abbiamo voluto indagare come le aziende possano ridurre i danni in caso di incidenti di sicurezza informatica. Il report argomenta in modo approfondito l’importanza della questione legata ai software obsoleti. Anche se è impossibile sbarazzarsene da un giorno all’altro, esistono alcune misure da prendere per minimizzare il rischio. Le imprese non solo possono risparmiare denaro, ma possono anche evitare altre potenziali conseguenze – il che è cruciale per qualsiasi azienda”, ha commentato Sergey Martsynkyan, Head of B2B Product Marketing di Kaspersky.

I consigli di Kaspersky per minimizzare i rischi di una violazione dei dati

Per risparmiare denaro e ridurre al minimo il rischio di violazione dei dati come conseguenza delle vulnerabilità dei software, Kaspersky suggerisce di adottare le seguenti misure:

• Assicurarsi che l’azienda utilizzi l’ultima versione dei sistemi operativi e delle applicazioni scelte, abilitando le funzionalità di autoaggiornamento in modo che il software sia sempre aggiornato.
• Se non è possibile aggiornare il software si consiglia, insieme ad altre misure, di gestire questo vettore di attacco separando in modo intelligente i nodi vulnerabili dal resto della rete.
• Attivare la funzione di vulnerability assessment e di gestione delle patch della soluzione di protezione degli endpoint. In questo modo è possibile eliminare automaticamente le vulnerabilità nel software dell’infrastruttura, installare le patch in modo proattivo e scaricare gli aggiornamenti essenziali del software.
• È importante aumentare la consapevolezza riguardo la sicurezza e le competenze pratiche in materia di sicurezza informatica per i manager IT, in quanto sono in prima linea quando si tratta di aggiornamenti dell’infrastruttura informatica.
• I sistemi IT critici e le tecnologie dei sistemi operativi devono essere sempre protetti indipendentemente dall’eventuale disponibilità di aggiornamenti dei software. Questo vuol dire che dovrebbero consentire solo attività prestabilite dai sistemi. KasperskyOS supporta questo concetto, conosciuto anche come cyber-immunity, che viene utilizzato per costruire sistemi IT secure by design.

KASPERSKY INTERNET SECURITY 2020 3 USARII 1 ANNO
  • Kaspersky internet Security 2020 3 utenti 1 anno
Kaspersky Total Security 2020 | 5 Dispositivi | 1 Anno |...
  • antivirus, kaspersky, virus, malware, protezione

Danilo Loda

100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.