Quanto costa un attacco informatico a un'azienda?
Phishing, ransomware, Darknet, criminalità informatica... Tutti termini ed espressioni che fino a poco tempo fa praticamente non esistevano e che ora sono diventati di uso comune. Tutti questi atti malevoli hanno un impatto considerevole sull'economia mondiale, che investe miliardi di dollari per combatterli o proteggersi da essi.
Infatti, gli attacchi informatici sono sempre più frequenti, soprattutto all’interno delle organizzazioni. Alla continua ricerca di nuove sfide, gli hacker restano sempre all’erta sulle nuove tecnologie.
Attacchi informatici: a quale costo?
Secondo il rapporto di riferimento di IBM Security, su 550 organizzazioni intervistate in tutto il mondo tra marzo 2021 e marzo 2022, il costo medio di un attacco informatico è pari a 4,35 milioni di dollari, ovvero circa 4,27 milioni di euro.
Questi riscatti vengono richiesti sotto forma di criptovaluta e vanno da poche migliaia a diversi milioni di euro. Ciò pone ogni volta i dirigenti delle organizzazioni di fronte a un dilemma morale. Sperano di recuperare i dati resi illeggibili dal ransomware e di far uscire rapidamente l'organizzazione dalla paralisi pagando il riscatto. Purtroppo, però, quasi mai ciò avviene.
Non tutti i costi di un attacco informatico sono quantificabili
In realtà, il costo dipenderà da numerosi fattori, quali le dimensioni e il settore dell'azienda, la gravità dell'attacco e le misure di sicurezza informatica in vigore prima dell'attacco. Inoltre, non esistono dati più precisi al riguardo, poiché molte aziende non rendono noti gli attacchi subiti.
È importante sottolineare che i costi di un attacco informatico possono includere anche oneri non finanziari, quali il danno alla reputazione dell’azienda, la perdita di fiducia dei clienti e l’interruzione delle attività commerciali, che possono avere conseguenze a lungo termine. È quindi fondamentale che le aziende adottino misure tecniche e organizzative per proteggere i propri sistemi informatici e i propri dati dagli attacchi informatici, riducendo così al minimo i rischi e i potenziali costi.
Le grandi organizzazioni (con oltre 1.000 dipendenti) continuano a essere le principali bersagli dei criminali informatici. La metà di esse dichiara di aver registrato almeno un incidente informatico nel corso del 2020. Nel 2019, la criminalità informatica è stata stimata in oltre 600 miliardi di dollari (tra furti di dati, richieste di riscatto, ecc.). Ciò rappresenta l'1% del PIL mondiale sottratto. (Fonte: 2021 Unit 42 Ransomware Threat Report).
Come vi dicevamo, la quantificazione delle spese non riguarda solo i riscatti, ma anche leconseguenze dell’interruzione. Ad esempio, la città di Houille (Yvelines) ha visto il proprio bilancio annuale aumentare di circa 350.000 € dopo l’attacco ransomware del 30 gennaio 2021. (Fonte: actu.fr) Di fronte a questa proliferazione di attacchi informatici, le organizzazioni devono far fronte a molte spese impreviste. L'unico modo per proteggersi da questi hacker sempre più esperti è quello di attuare misure disensibilizzazione sul phishing, sui ransomware e su tutte le forme di minacce informatiche.
La vera piaga: il ransomware
Il ransomware è diventato oggi la minaccia informatica più grave per le organizzazioni e le istituzioni. Colpisce ogni tipo di struttura: dagli ospedali alle PMI, passando per i grandi gruppi e glienti locali. Come per qualsiasi attacco informatico, gli utenti devono essere pronti ad affrontare una serie di conseguenze. Ciò include danni non direttamente collegati all'attacco stesso. Del resto, il costo indiretto di un attacco ransomware causato da un'interruzione dell'attività è da 5 a 10 volte superiore al costo diretto. È difficile calcolare con precisione il costo reale di un'interruzione dell'attività, poiché questa avrà effetti diversi sulle organizzazioni a seconda delle dimensioni e del tipo di organizzazione.
