Quali sono i costi di un attacco informatico – Speciale Lavoro Digitale

Quali sono i costi di un attacco informatico – Speciale Lavoro Digitale

8 Settembre 2020 0 Di Luna Rossa

Danni economici diretti, tempi di ripristino, sanzioni per il Gdpr e impatto sulla reputazione: i cyber attack sono in continua crescita

Mail che contengono virus, software che rubano dati: gli hacker aggrediscono in modi sempre nuovi aziende di ogni dimensione e settore. Causando danni enormi. Anche alla reputazione delle imprese

Se vi state chiedendo quanto è attuale la minaccia di un attacco informatico, considerate che ogni 39 secondi si registra una violazione di sicurezza a livello digitale: mediamente, nel mondo, 2.244 attacchi hacker ogni 24 ore. Istituzioni, enti, ma soprattutto aziende: un fenomeno che sempre più spesso riguarda piccole e medie imprese. Perché? Sistemi non adeguati e scarsa preparazione del personale interno sui rischi informatici: spesso infatti la minaccia arriva dall’attacco phishing contro cui nessun firewall riesce a proteggere la rete aziendale. E, secondo la multinazionale di consulenza strategica Accenture, in generale le violazioni dei dati informatici sono cresciute del 67% dal 2014 e dell’11% dal 2018.

Quanto costa un attacco informatico

A livello globale, secondo gli esperti in sicurezza di Kroll, nei prossimi cinque anni i costi connessi al rischio di criminalità informatica ammonteranno alla cifra record di 5.200 miliardi di dollari. Uno studio di Ibm ha stimato che nel 2019 le violazioni informatiche sono costate in media 3,5 milioni di dollari a ogni azienda italiana. Il costo medio aziendale di un singolo dato rubato, considerando tutti gli effetti del danno subito, è di 146 dollari: un valore che triplica quando la violazione riguarda il comparto dell’assistenza sanitaria. Sì, perché bisogna considerare che nei costi di ripristino di un sistema danneggiato ci sono i giorni lavorativi di intervento: sono 67 per un malware e 30 per un attacco phishing.

Banche e Usa: i settori e le nazioni al centro del mirino

In cima alle top cinque delle attività economiche più colpite c’è il settore bancario: le società del comparto hanno accusato un danno medio superiore ai 18 milioni di dollari. Seguono utilities, industria del software, automotive e assicurazioni. Le nazioni che hanno subito attacchi più consistenti in termini economici sono Stati Uniti, Giappone, Germania, Regno Unito e Francia. Ma il valore medio accusato dagli Usa (circa 27 milioni di dollari) vale quanto quello di Giappone e Germania messe assieme. Mentre l’Italia è al nono posto di questo ranking stilato da Accenture nel 2019.

Oltre il danno, le sanzioni: il costo del Gdpr

Le sanzioni in caso di inadempienze al Gdpr possono arrivare fino a 20 milioni di euro o al 4% del fatturato a livello globale. E in Italia si rischia sino a cinque anni di reclusione

Non ottemperare al Regolamento Europeo 2016/679, meglio conosciuto come Gdpr, può arrecare un danno economico devastante per aziende di ogni dimensione. Basti pensare che le sanzioni in caso di inadempienze per le aziende private possono arrivare fino a 20 milioni di euro o al 4% del fatturato a livello globale (si sceglie la stima più onerosa). Bisogna poi aggiungere le sanzioni penali (in Italia, fino a cinque anni di reclusione) e risarcimenti eventuali richiesti dalle vittime delle violazioni, se reputano di aver subito danni di qualsiasi natura (economici e non solo). Il Gdpr è molto più di un listino di multe.

È un quadro che ha ridisegnato l’impianto della riservatezza europea, partendo dal modo in cui si deve strutturare un’azienda fino alla tempestività e alla trasparenza con cui l’impresa deve comunicare un’eventuale violazione. Orientarsi non è semplice e spesso servono degli strumenti che possano fare da guida, come ad esempio Gdpr Assessment, la soluzione di Swascan offerta da Vodafone Business che permette alle imprese di verificare e misurare il proprio livello di compliance al regolamento Ue, indicando eventuali azioni correttive a livello di organizzazioni, policy, personale, tecnologia e sistemi di controllo. In gioco non ci sono solo perdite economiche immediate e sanzioni. C’è molto di più: la propria reputazione.

 

Reputazione, il danno più temuto

Il World Economic Forum da anni inserisce i “cyber attacks”, il furto e la frode di dati tra i rischi rilevanti a livello globale per le imprese. Il danno aziendale più temuto che deriva dagli attacchi informatici è quello reputazionale: un’impresa che non sa proteggere i propri dati dà la percezione di non essere affidabile in altri aspetti del suo business. Secondo il Global Risk Management di Aon del 2019 – una delle analisi più importanti a livello globale, che coinvolge migliaia di risk manager in 60 nazioni – in cima ai rischi percepiti dalle aziende che hanno sede in Regno Unito c’è proprio il danno reputazionale. Più temuto della Brexit (al secondo posto) e dei danni direttamente correlati agli attacchi informatici (in terza posizione).

Attacco informatico

Pmi e attacchi informatici: come difendersi

Un attacco informatico non si rivolge solo verso le grandi aziende ma anche alle medio-piccole. Questo succede perché raramente si dotano di strategie di difesa preventive e di meccanismi di controllo interno evoluti. Oppure non formano in modo adeguato il personale sui rischi dei cyber-attacchi. Secondo Kroll, le Pmi investono mediamente meno di 500 dollari l’anno in sicurezza informatica. Malware, ransomware, data mining, phishing: sono questi gli attacchi più comuni, indirizzati a individuare una falla nella sicurezza (che molto spesso è costituita dal “fattore umano”).

Ecco perché Accenture ha identificato, tra le strategie efficaci per difendersi dagli attacchi informatici, innanzitutto l’educazione. Devono essere condivise con i dipendenti le informazioni sulle minacce alla sicurezza informatica più probabili per la propria attività, indicando anche condotte per contenere i rischio. Nonostante il 90% delle Pmi dichiari di aver adottato una strategia per la security, il 45% afferma di dover colmare lacune e definire processi più efficaci. La formazione del personale, però, non basta. Sono necessari strumenti di difesa basati su intelligenza artificiale e machine learning, una gestione avanzata delle identità informatiche e degli accessi digitali a programmi e database. E ovviamente la presenza di responsabili della sicurezza informatica e/o di software utili per tutelare la privacy dei dati: due soluzioni di buon senso applicabili in ogni settore e a prescindere dalla dimensione aziendale.

Sorgente: Quali sono i costi di un attacco informatico – Speciale Lavoro Digitale

Spread the love
  •  
  •   
  •   
  •   
  •  
  •