Symantec pubblica i risultati della 2011 State of Security Survey, uno studio che ha analizzato gli sforzi compiuti in tema di sicurezza informatica dalle aziende di tutte le dimensioni. La notizia: la maggior parte degli intervistati ha dichiarato di aver subito danni a causa di cyber attacchi, ma un numero maggiore di intervistati ha segnalato un declino nel numero e nella frequenza degli attacchi subiti rispetto al 2010.

La sicurezza rimane una grossa preoccupazione per le aziende. Nonostante le aziende si trovino ad affrontare una serie di rischi tra cui disastri naturali, crimini tradizionali e persino il terrorismo, le tre maggiori preoccupazioni sono legate alla sicurezza dei dati e del network. Gli intervistati hanno posizionati i cyber attacchi al primo posto tra le loro preoccupazioni. Il 41% ha dichiarato che la cyber security è abbastanza o molto più importante rispetto a 12 mesi fa. Alcuni significativi trend di settore contribuiscono ad aumentare le preoccupazioni delle aziende che si trovano anche a dover gestire il fenomeno della proliferazione di smartphone e tablet così come l’immensa popolarità dei social media. Il 47% degli intervistati ha dichiarato che il mobile computing comporta una maggiore difficoltà nel mantenere la cyber security, seguito dai social media (46%) e dalla consumerizzazione dell’IT (45%) Una new entry nella lista di quest’anno sono gli attacchi mirati, come Stuxnet, rivolti ad una specifica azienda per ragioni economiche o politiche.

Tra i maggiori vettori per gli attacchi ci sono i codici malevoli, social engineering e attacchi esterni malevoli. Da notare che questi sono anche i vettori di attacco che hanno registrato la crescita più rapida. Le maggiori perdite registrate dalle aziende sono dovute a downtime, al furto di informazioni relative a dipendenti e al furto di proprietà intellettuale . I costi maggiori hanno impattato su produttività, fatturato, perdita di dati aziendali, dei clienti o dei dipendenti e reputazione del brand. L’indagine ha rilevato che il 20% delle piccole imprese ha perso per lo meno 100.000 dollari lo scorso anno a causa dei cyber attacchi. Questo numero cresce di un 20% se si considerano le grandi imprese raggiungendo quota 271.000 dollari di danni o più.

Per far fronte a queste carenze, le aziende stanno aumentando il personale e il budget per l’area IT, potenziando soprattutto il network, il web e la sicurezza degli endpoint. I budget per la sicurezza sono in crescita anche nella sicurezza web e del network, così come nella data loss prevention.