Secondo il Clusit, gli attacchi ransomware rappresentano il 67% di tutti i malware. La loro estrema diffusione dipende da un insieme di fattori, ma principalmente dalla facilità di implementazione, e quindi dal costo moderato, unito all’elevato beneficio potenziale.
Buona parte dei cyber criminali opera con logiche puramente economiche, indirizzando le proprie attenzioni verso attività dal rapporto costi/benefici particolarmente favorevole. Proprio per questo nel 2023 parliamo ancora di malware che vengono trasmessi via e-mail e di sfruttamento di vulnerabilità (exploit) classiche come un sistema operativo non aggiornato - per non parlare di tutto l’universo del social engineering e del phishing, il cui successo riflette una grande verità: il fattore umano, lungi da essere la prima linea di difesa, è spesso l’anello debole della catena della sicurezza.
Sicurezza informatica come priorità di investimento
In tutto il mondo, la sensibilità verso il tema della sicurezza informatica è in forte crescita. Limitando l’osservazione all’Italia, nel 2022 il mercato della cybersecurity è cresciuto del 18% rispetto all’anno precedente, dimostrando quanto essa rappresenti una priorità per l’intero tessuto economico. D’altronde, con una crescita degli incidenti informatici dell’8,4% e un costo medio del data breach superiore ai 4 milioni di dollari, l’unica risposta credibile è un’attenta focalizzazione sul tema, con contestuale investimento che – in una buona percentuale dei casi – prevede il coinvolgimento di partner esterni con competenze verticali. Ciò dipende in larga parte dalla complessità che circonda il tema e, soprattutto, dalla necessità di un approccio olistico comprensivo di una strategia, di processi, di un potente apparato tecnologico e, tutt’altro che secondario, di awareness delle persone.
Attacco ransomware e gli altri: 4 rischi per le imprese
La sicurezza informatica rientra nel macrocosmo della gestione del rischio per almeno due motivi: la sicurezza al 100% non esiste e investire in security risulta ancora troppo costoso per la stragrande maggioranza delle realtà. Per questi motivi, è fondamentale ricorrere a un partner in grado di adottare un approccio strategico, valutare insieme al cliente la criticità dei singoli processi e la postura di sicurezza esistente, così da progettare una soluzione personalizzata che punti a proteggere tutte le componenti aziendali senza bloccare o avere un impatto deciso sulla produttività.
Così facendo, è possibile prevenire tutte le conseguenze tipiche degli incidenti informatici sul business aziendale, che riassumiamo in 4 punti “maggiori”.
Business Continuity
Certamente scontato, ma il primo rischio di un attacco ransomware, o di qualsiasi altro incidente informatico, è il blocco operativo. L’anno scorso, limitando l’indagine all’universo enterprise, Gartner stimò che un downtime potesse costare all’organizzazione fino a 5.600 dollari al minuto. L’attacco malware, in particolare, è spesso indirizzato a compromettere la continuità operativa, oltre a rendere del tutto inutilizzabili dati e applicazioni aziendali fino al pagamento di un riscatto in denaro. Progettare un’architettura di difesa contro il downtime (a tal fine, si parla di resilienza) è essenziale per tutelare il business.
Sanzioni normative
Il tema della compliance è fondamentale in qualsiasi realtà aziendale, a prescindere dalla sua dimensione e dal settore in cui opera. Qualsiasi azienda, infatti, è soggetta a norme di carattere generale, come quelle sulla privacy e sul corretto trattamento dei dati (GDPR), ma anche a un dettato normativo specifico, come tutte le regolamentazioni in ambito bancario, alimentare e sanitario (es, HIPAA negli Stati Uniti). Un attacco ransomware, o comunque una violazione della sicurezza informatica, può determinare sanzioni anche molto consistenti (es. 2% del fatturato globale, ex GDPR).
Sanzioni contrattuali
Le sanzioni contrattuali sono solitamente connesse all’interruzione della continuità operativa, che determina ritardi nella produzione e/o nell’erogazione dei servizi. Tutto ciò ha un impatto sull’intera filiera e, appunto, comporta l’applicazione di sanzioni contrattuali.
Danni reputazionali
Difficilmente un cliente (consumatore finale o azienda) è disposto a consegnare i suoi dati a organizzazioni che non sono in grado di difenderli. Il danno reputazionale derivante da un data breach, o dall’incapacità di rispettare le condizioni contrattuali, può essere molto più pesante di una sanzione, poiché necessita di un’impeccabile gestione della crisi, di tempi lunghi e di svariate attività da porre in essere per riconquistare la fiducia. Per quanto ciò riguardi principalmente i clienti, gli attacchi informatici possono influenzare anche la fiducia degli investitori, dei fornitori e degli altri stakeholder, portando a relazioni commerciali compromesse e a un calo del valore aziendale.
Come tutelare il futuro del proprio business
Nel 2024, non dare alla cybersecurity l’attenzione che merita espone l’azienda a rischi in grado di comprometterne il presente e il futuro. I report più autorevoli sottolineano la crescita numerica degli attacchi, anche a seguito dell’introduzione dell’Intelligenza Artificiale generativa, e un’insidiosità sempre maggiore, che però può essere limitata grazie ad una strategia corretta, agli strumenti giusti e una cultura adeguata. Ritardare ulteriormente sarebbe da ritenersi, quindi, un vero e proprio errore.
