In aumento gli attacchi ai sistemi informatici delle aziende. Ecco quanto costa non proteggersi.
Ottanta mila euro sono una bella cifra. Quante cose si possono fare con tutti questi soldi? Puoi comprare una Porsche 718 Cayman e ti rimarrebbe in tasca ancora un bel gruzzoletto. Oppure potresti rinnovare gli arredi della tua azienda. Potresti investirli in formazione o investirli come meglio credi. E invece c’è chi questi 80 mila euro li deve pagare per i danni provocati da Cyber attacks. Non parlo di casi isolati. Nel nostro Paese è il 62% di questi attacchi a provocare danni che superano la cifra in questione.
Secondo il Sole 24 Ore, in media, gli attacchi informatici costano a una impresa italiana circa 8 milioni di dollari. E a questo bisogna aggiungere che l’Italia è tra i paesi più vulnerabili. La causa: la mancanza di consapevolezza.
Gli attacchi colpiscono tempo e denaro
In Italia, nei soli primi sei mesi del 2018, secondo il rapporto 2019 di Clusit, i cyber attacchi sono cresciuti del 31% rispetto all’anno precedente. Mentre, secondo il Sole 24 ore, nel Bel Paese il costo medio annuo per azienda, delle violazioni della sicurezza informatica, ha raggiunto gli 8 milioni di dollari. Sempre secondo il quotidiano economico, in gioco non ci sono solo i soldi, ma anche il tempo. E questo varia in base al tipo di attacco.
Infatti, oltre ad aumentare, gli attacchi fatti con malicious insider, necessitano di circa 70 giorni di intervento per far ritornare sicuro il sistema.
I problemi provocati da ransomware, invece, richiedono circa 30 giorni per essere risolti. Tempi più lunghi se i problemi sono stati provocati da attacchi malicious code (60 giorni) e circa 30 se parliamo di phishing.
La lista è ancora lunga, ma penso tu abbia capito l’antifona. I costi provocati dalla mancanza di sicurezza informatica sono ingenti. Soldi che si potrebbero spendere per fare tante altre cose necessarie per il progresso della nostra azienda. L’antifona ci dice anche un’altra cosa: ad essere colpite non sono solo le grandi aziende. Nel mirino dei criminali informatici ci sono anche – e forse soprattutto – le PMI, proprio perché non sono sicure e, quindi, più facili da violare.
Lo avevo scritto qualche mese fa: ormai questo tipo di attacco è così frequente e strutturato che può essere considerato racket informatico.
Come mai siamo tra i paesi più a rischio? Secondo tutte le ricerche, il problema principale è quello scritto all’inizio: gli imprenditori italiani non hanno consapevolezza del problema. Lavorare sulla sicurezza informatica è visto ancora come un ostacolo all’attività d’impresa. In realtà è vero il contrario. Perché avere sistemi sicuri, non vuol dire solo limitare i danni dovuti a eventuali attacchi. Un sistema informatico sicuro può essere un vantaggio per l’azienda.
Cosa puoi fare oggi?
Puoi stare attento ad alcuni trend che riguardano i sistemi di gestione di sicurezza informatica.
In realtà i settori da presidiare sono diversi, ma direi che cominciare da questi sia un buon inizio.
- Gdpr e protezione dei dati.
- Occhio al Cloud e alla crittografia sicura.
La materia è complessa, ma con una prima telefonata conoscitiva ci avvicineremo alla soluzione. CHIAMAMI. Come dice la norma ISO 27001: «È importante che il sistema di gestione per la sicurezza delle informazioni sia parte integrante dei processi e della struttura gestionale complessiva dell’organizzazione». E ancora: «Che la sicurezza delle informazioni sia considerata nella progettazione dei processi, dei sistemi informativi e dei controlli».
