Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2021  agosto 05 Giovedì calendario
La storia raccontata da Giorgio Dell'Arti 

Il Sole 24 Ore, 5 agosto 2021

Quanto costano gli attacchi hacker alle aziende

“Data breach”. Letteralmente “violazioni di dati”. In altre parole: una breccia nella sicurezza che implica, accidentalmente o in modo illecito, diversi effetti: dalla distruzione d’informazioni alla loro divulgazione non autorizzata fino all’accesso a dati personali trasmessi, conservati o comunque trattati. Un evento che, a causa della continua digitalizzazione dell’economia e della nostra vita quotidiana, da una parte diventa (ahimè) sempre più comune; e, dall’altra, assume costi rilevanti. In particolare per le aziende e soprattutto se l’intento è illecito. 
I costi aziendali
La prova? La fornisce uno degli ultimi report globali realizzati da Ponemon Institute e Ibm Security. Secondo l’analisi attualmente le imprese pagano in media 4,24 milioni di dollari per un “data breach”. Si tratta di un incremento del 10% rispetto all’anno precedente quando il prezzo del “biglietto” della violazione era di 3,86 milioni. Il rialzo, a ben vedere, è in controtendenza rispetto alle ultime dinamiche: il 2020 infatti, se confrontato con il 2019, è stato contraddistinto da un onere per singola violazione inferiore. Non solo: tornando al numero più recente, questo rappresenta il record degli ultimi 17 anni. 
Certo: si tratta sempre di medie. Quindi tra i diversi settori industriali la situazione cambia. Così, ad esempio, nell’assistenza sanitaria l’esborso medio è al top: 9,23 milioni. Il mondo della finanza, dal canto suo, occupa il secondo gradino del podio: seppure in diminuzione rispetto al 2020, il costo corrente è di 5,72 milioni. La medaglia di bronzo, poi, se l’aggiudica il pharma. Qui si viaggia poco sopra i 5 milioni di dollari. Infine, al di là della PA che nonostante l’incremento del 78,7% è all’ultimo posto, interessante appare la situazione nell’energia. Questa, da un lato, è al quinto posto nella graduatoria dei costi; ma, dall’altro, è stata contraddistinta dal maggiore calo. È passata da 6,39 milioni nel 2020 agli attuali 4,65 del 2021. Insomma: le situazioni sono molto diversificate. Ciò detto, però, l’incremento medio complessivo è notevole.
Lo smart working 
Un balzo che a ben vedere è legato, per l’appunto, anche alla pandemia e al boom del telelavoro. Nei casi, infatti, in cui l’attività da remoto è stata un elemento che causato la violazione, i costi sono in media 1,07 milioni più alti. Non solo. Nelle aziende in cui, tra gli addetti, lo “smart working” è diffuso oltre il 50% si è impiegato mediamente 58 giorni in più a trovare la “falla” e a contenerla.
Ma non è solo una questione specifica di “lavoro da casa” e quindi, seppure indirettamente, di pandemia. La digitalizzazione in sé produce i suoi effetti. Così, ad esempio, le società che hanno subito il “data breach” durante la migrazione sul cloud hanno affrontato un costo superiore del 18,8% rispetto alla media. Al di là di ciò, però, le realtà più “mature” nella strategia di modernizzazione nella nuvola informatica sono state in grado di identificare e rispondere più efficacemente agli incidenti. Queste hanno impiegato circa 77 giorni in meno rispetto alle imprese in fase iniziale di adozione.
L’attacco cracker
Fin qui alcune suggestioni sulle dinamiche “strutturali”. Un ruolo nel data breach lo recita, tuttavia, il cracker. Vale a dire chi, a differenza dell’hacker, realizza una violazione con finalità malevole. In questo caso il cosiddetto “Ransomware attack” implica un costo medio di 4,62 milioni. Una cifra che, va sottolineato, è più alta di quella della violazione di dati nel suo significato più ampio.