Quotidianamente capita di dovermi confrontare con manager di aziende provenienti dai più disparati settori che mi confermano di essere a conoscenza dei rischi connessi alle minacce informatiche, ma di essere ignari della reale dimensione del fenomeno. La situazione è preoccupante, a mancare è proprio la percezione della minaccia che dovrebbe fungere da volano per investimenti ed iniziative affinché le aziende possano assumere una corretta postura in materia “cyber security.”
Ogni azienda oggi è una potenziale vittima di un attacco informatico, per questo motivo è essenziale che i manager abbiano chiaro il contesto in cui ci muoviamo e l’impatto di questi fenomeni hanno sul solo business quotidiano. Aziende che operano nel campo sanitario, assicurativo, finanziario e persino in ambito sicurezza informatica sono state vittime di severi attacchi negli ultimi mese che, incidenti che hanno causato ingenti perdite. Le moderne aziende, infatti, in qualunque settore operino, fanno oggi largo uso di tecnologia, paradigmi come l’Internet of Things, il mobile, e il Cloud stanno radicalmente modificando i processi, ma al contempo ne stanno ampliando in maniera drammatica la superficie di attacco.
Lo dicono i rapporti stilati da forze dell’ordine ed agenzie di sicurezza: il volume degli attacchi informatici è in costante e rapido aumento. Ad aggravare ulteriormente uno scenario già preoccupante è il livello di complessità degli attacchi informatici che risulta sempre più elevato. Criminali, agenzie di intelligence, hacktivist e cyber terroristi quotidianamente minacciano le aziende di tutto il mondo, ma ad essere particolarmente esposte alle minacce informatiche sono le piccole e medie imprese.
Come discusso nel corso del World Economic Forum 2015, il rischio di un attacco informatico è considerabile come un evento ad alto impatto e ad elevata probabilità di occorrenza: il rischio informatico è direttamente connesso ad altri rischi, si pensi al rischio politico ed all’impatto di un cyber attacco sui rapporti diplomatici tra due stati.
Ma quanto impatta economicamente il crimine informatico sul tessuto sociale?
Difficile stabilirlo con esattezza, molti dei fattori che concorrono alla valutazione non sono facilmente stimabili e purtroppo in molti casi gli attacchi non sono rivelati al pubblico, o peggio le vittime non riescono ad accorgersi di essere state violate. Il rapporto dell’Interpol stima il costo della criminalità informatica in 750 miliardi di euro all’anno, e secondo Grant Thornton gli attacchi informatici sono costati alle imprese $ 315bn negli ultimi 12 mesi.
Di certo il rischio di attacchi informatici è in rapida crescita, l’impatto sull’economia globale è stimato in circa 445 miliardi di euro annui. La pratica criminale è riuscita ad incidere in maniera percentuale sul prodotto interno loro di ogni stato come illustrato nell’immagine seguente, ma si tenga presente che i dati riferiscono solo le attività criminali senza tenere presente di altre tipologie di offesa, come lo spionaggio governativo e le operazioni di gruppi di attivisti.
Il costo per una violazione dei dati è in continua crescita, secondo il Ponemon Institute, in Italia abbiamo un costo per record di $146 nel 2015 … cosa significa? Un’azienda che subisce una violazione di un archivio contenente 20 milioni di record, deve confrontarsi con una perdita diretta di circa $142*20 milioni, un cifra da capogiro per potrebbe mettere in ginocchio la più solida delle imprese.
Potremo andare avanti per ore, ma credo sia chiara l’urgenza di dover agire, le aziende vanno guidate in un percorso che le porti ad una adeguata postura in materia sicurezza, unico modo per aumentare la resilienza agli attacchi informatici.