Danni economici diretti, tempi di ripristino, sanzioni per il Gdpr e impatto sulla reputazione: i cyber attack sono in continua crescita
Mail che contengono virus, software che rubano dati: gli hacker aggrediscono in modi sempre nuovi aziende di ogni dimensione e settore. Causando danni enormi. Anche alla reputazione delle imprese
Se vi state chiedendo quanto è attuale la minaccia di un attacco informatico, considerate che ogni 39 secondi si registra una violazione di sicurezza a livello digitale: mediamente, nel mondo, 2.244 attacchi hacker ogni 24 ore. Istituzioni, enti, ma soprattutto aziende: un fenomeno che sempre più spesso riguarda piccole e medie imprese. Perché? Sistemi non adeguati e scarsa preparazione del personale interno sui rischi informatici: spesso infatti la minaccia arriva dall’attacco phishing contro cui nessun firewall riesce a proteggere la rete aziendale. E, secondo la multinazionale di consulenza strategica Accenture, in generale le violazioni dei dati informatici sono cresciute del 67% dal 2014 e dell’11% dal 2018.
Quanto costa un attacco informatico
A livello globale, secondo gli esperti in sicurezza di Kroll, nei prossimi cinque anni i costi connessi al rischio di criminalità informatica ammonteranno alla cifra record di 5.200 miliardi di dollari. Uno studio di Ibm ha stimato che nel 2019 le violazioni informatiche sono costate in media 3,5 milioni di dollari a ogni azienda italiana. Il costo medio aziendale di un singolo dato rubato, considerando tutti gli effetti del danno subito, è di 146 dollari: un valore che triplica quando la violazione riguarda il comparto dell’assistenza sanitaria. Sì, perché bisogna considerare che nei costi di ripristino di un sistema danneggiato ci sono i giorni lavorativi di intervento: sono 67 per un malware e 30 per un attacco phishing.
Banche e Usa: i settori e le nazioni al centro del mirino
In cima alle top cinque delle attività economiche più colpite c’è il settore bancario: le società del comparto hanno accusato un danno medio superiore ai 18 milioni di dollari. Seguono utilities, industria del software, automotive e assicurazioni. Le nazioni che hanno subito attacchi più consistenti in termini economici sono Stati Uniti, Giappone, Germania, Regno Unito e Francia. Ma il valore medio accusato dagli Usa (circa 27 milioni di dollari) vale quanto quello di Giappone e Germania messe assieme. Mentre l’Italia è al nono posto di questo ranking stilato da Accenture nel 2019.
Oltre il danno, le sanzioni: il costo del Gdpr
Le sanzioni in caso di inadempienze al Gdpr possono arrivare fino a 20 milioni di euro o al 4% del fatturato a livello globale. E in Italia si rischia sino a cinque anni di reclusione
Non ottemperare al Regolamento Europeo 2016/679, meglio conosciuto come Gdpr, può arrecare un danno economico devastante per aziende di ogni dimensione. Basti pensare che le sanzioni in caso di inadempienze per le aziende private possono arrivare fino a 20 milioni di euro o al 4% del fatturato a livello globale (si sceglie la stima più onerosa). Bisogna poi aggiungere le sanzioni penali (in Italia, fino a cinque anni di reclusione) e risarcimenti eventuali richiesti dalle vittime delle violazioni, se reputano di aver subito danni di qualsiasi natura (economici e non solo). Il Gdpr è molto più di un listino di multe.
È un quadro che ha ridisegnato l’impianto della riservatezza europea, partendo dal modo in cui si deve strutturare un’azienda fino alla tempestività e alla trasparenza con cui l’impresa deve comunicare un’eventuale violazione. Orientarsi non è semplice e spesso servono degli strumenti che possano fare da guida, come ad esempio Gdpr Assessment, la soluzione di Swascan offerta da Vodafone Business che permette alle imprese di verificare e misurare il proprio livello di compliance al regolamento Ue, indicando eventuali azioni correttive a livello di organizzazioni, policy, personale, tecnologia e sistemi di controllo. In gioco non ci sono solo perdite economiche immediate e sanzioni. C’è molto di più: la propria reputazione.
Reputazione, il danno più temuto
Il World Economic Forum da anni inserisce i “cyber attacks”, il furto e la frode di dati tra i rischi rilevanti a livello globale per le imprese. Il danno aziendale più temuto che deriva dagli attacchi informatici è quello reputazionale: un’impresa che non sa proteggere i propri dati dà la percezione di non essere affidabile in altri aspetti del suo business. Secondo il Global Risk Management di Aon del 2019 – una delle analisi più importanti a livello globale, che coinvolge migliaia di risk manager in 60 nazioni – in cima ai rischi percepiti dalle aziende che hanno sede in Regno Unito c’è proprio il danno reputazionale. Più temuto della Brexit (al secondo posto) e dei danni direttamente correlati agli attacchi informatici (in terza posizione).
Pmi e attacchi informatici: come difendersi
Un attacco informatico non si rivolge solo verso le grandi aziende ma anche alle medio-piccole. Questo succede perché raramente si dotano di strategie di difesa preventive e di meccanismi di controllo interno evoluti. Oppure non formano in modo adeguato il personale sui rischi dei cyber-attacchi. Secondo Kroll, le Pmi investono mediamente meno di 500 dollari l’anno in sicurezza informatica. Malware, ransomware, data mining, phishing: sono questi gli attacchi più comuni, indirizzati a individuare una falla nella sicurezza (che molto spesso è costituita dal “fattore umano”).
Ecco perché Accenture ha identificato, tra le strategie efficaci per difendersi dagli attacchi informatici, innanzitutto l’educazione. Devono essere condivise con i dipendenti le informazioni sulle minacce alla sicurezza informatica più probabili per la propria attività, indicando anche condotte per contenere i rischio. Nonostante il 90% delle Pmi dichiari di aver adottato una strategia per la security, il 45% afferma di dover colmare lacune e definire processi più efficaci. La formazione del personale, però, non basta. Sono necessari strumenti di difesa basati su intelligenza artificiale e machine learning, una gestione avanzata delle identità informatiche e degli accessi digitali a programmi e database. E ovviamente la presenza di responsabili della sicurezza informatica e/o di software utili per tutelare la privacy dei dati: due soluzioni di buon senso applicabili in ogni settore e a prescindere dalla dimensione aziendale.
This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish.AcceptRejectRead More
Privacy & Cookies Policy
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
0
0
20
20
