Attacco informatico, quanto mi costi!
Le perdite dovute ad attacchi informatici, queste sconosciute. Si sa ancora poco su quelli che sono gli effetti economici dei cyber-rischi sulle imprese. A parte alcuni casi eclatanti, è bene cominciare a fare qualche ragionamento sull’impatto monetario causato da queste nuove minacce: quasi 80 milioni di dollari nel biennio 2012-2014, secondo uno studio di NetDiligence.
Tra questi, il 78% ha rappresentato spese dirette per gestire la crisi generata dall’attacco; il 17% è servito per spese legali e indennizzi comminati a valle dei procedimenti; il resto è servito per oneri vari, nei confronti delle autorità preposte al controllo della sicurezza dei dati. Stiamo infatti parlando di azioni, sia esterne che interne alle aziende colpite, che nella maggior parte dei casi hanno coinvolto dati personali e sensibili. Con tutte le conseguenze che possiamo immaginare.
E se il danno medio per le aziende colpite è stato di circa 600 mila dollari, per le grandi multinazionali questo dato cresce fino a 4,8 milioni. Cifre considerevoli, che le compagnie di assicurazione cercano di arginare con coperture sempre più performanti e con una consulenza diretta alle imprese coinvolte, soprattutto nei momenti iniziali di gestione (anche in sede giudiziaria) dei sinistri.
L’analisi, che ha tenuto conto dei dati “toccati” dalle azioni criminali, delle cause all’origine e dei diversi settori coinvolti, ha evidenziato alcuni punti focali: le informazioni più colpite sono quelle personali, facilmente riconoscibili e riutilizzabili, seguite da quelle relative alle carte di credito e ai dati sanitari; gli hacker sono i soggetti (umani) più pericolosi, seguiti da malware e virus (non umani…); in ogni caso gli attacchi portati attraverso questi due canali hanno intaccato il 99% dei dati target, con un ingente aumento di costi per le vittime; enti nel settore sanitario e ospedali sono i centri più colpiti, davanti agli istituti finanziari; le piccole società con meno di 50 milioni di dollari di fatturato sono state le più attaccate e, in alcuni casi, quelle con i sinistri di maggior rilievo.
Quanto emerso evidenzia come le piccole imprese siano meno consapevoli di quelli che siano i rischi che stanno correndo. Così come lo sono del reale valore delle informazioni che trattano. Di conseguenza vengono meno gli investimenti in protezioni valide e nella formazione del personale preposto al trattamento dei dati.
Da questi dati, sicuramente allarmanti, si evince come la gestione del rischio informatico e la predisposizione di adeguate protezioni (assicurative e non) siano alla base del buon trattamento dei dati che circolano su supporti digitali. E’ di questi giorni il lancio in Italia dello SPID, l’identità digitale che ogni cittadino potrà utilizzare per interfacciarsi con la Pubblica Amministrazione per gestirne i rapporti. Una grande sfida per il nostro Paese, che sta affrontando con decisione il tema dell’Agenda Digitale; una grande sfida anche per tutti i soggetti coinvolti, che dovranno essere consapevoli dei rischi che la tecnologia (e in questo caso la dematerializzazione) comportano.
Tra questi, il 78% ha rappresentato spese dirette per gestire la crisi generata dall’attacco; il 17% è servito per spese legali e indennizzi comminati a valle dei procedimenti; il resto è servito per oneri vari, nei confronti delle autorità preposte al controllo della sicurezza dei dati. Stiamo infatti parlando di azioni, sia esterne che interne alle aziende colpite, che nella maggior parte dei casi hanno coinvolto dati personali e sensibili. Con tutte le conseguenze che possiamo immaginare.
E se il danno medio per le aziende colpite è stato di circa 600 mila dollari, per le grandi multinazionali questo dato cresce fino a 4,8 milioni. Cifre considerevoli, che le compagnie di assicurazione cercano di arginare con coperture sempre più performanti e con una consulenza diretta alle imprese coinvolte, soprattutto nei momenti iniziali di gestione (anche in sede giudiziaria) dei sinistri.
L’analisi, che ha tenuto conto dei dati “toccati” dalle azioni criminali, delle cause all’origine e dei diversi settori coinvolti, ha evidenziato alcuni punti focali: le informazioni più colpite sono quelle personali, facilmente riconoscibili e riutilizzabili, seguite da quelle relative alle carte di credito e ai dati sanitari; gli hacker sono i soggetti (umani) più pericolosi, seguiti da malware e virus (non umani…); in ogni caso gli attacchi portati attraverso questi due canali hanno intaccato il 99% dei dati target, con un ingente aumento di costi per le vittime; enti nel settore sanitario e ospedali sono i centri più colpiti, davanti agli istituti finanziari; le piccole società con meno di 50 milioni di dollari di fatturato sono state le più attaccate e, in alcuni casi, quelle con i sinistri di maggior rilievo.
Quanto emerso evidenzia come le piccole imprese siano meno consapevoli di quelli che siano i rischi che stanno correndo. Così come lo sono del reale valore delle informazioni che trattano. Di conseguenza vengono meno gli investimenti in protezioni valide e nella formazione del personale preposto al trattamento dei dati.
Da questi dati, sicuramente allarmanti, si evince come la gestione del rischio informatico e la predisposizione di adeguate protezioni (assicurative e non) siano alla base del buon trattamento dei dati che circolano su supporti digitali. E’ di questi giorni il lancio in Italia dello SPID, l’identità digitale che ogni cittadino potrà utilizzare per interfacciarsi con la Pubblica Amministrazione per gestirne i rapporti. Una grande sfida per il nostro Paese, che sta affrontando con decisione il tema dell’Agenda Digitale; una grande sfida anche per tutti i soggetti coinvolti, che dovranno essere consapevoli dei rischi che la tecnologia (e in questo caso la dematerializzazione) comportano.
© RIPRODUZIONE RISERVATA
👥
_David_Pereiras_lr.jpg?1709134577)
