Ormai non c’è più neppure bisogno di tradurre il termine: cyber security infatti è una parola (e soprattutto un tema) entrato a pieno diritto nel nostro vocabolario quotidiano, e in modo particolare nelle voci delle spese delle aziende italiane.
9 miliardi di euro di danni per le imprese italiane
Secondo recenti dati, gli attacchi informatici causano alle sole imprese italiane danni per 9 miliardi di euro l’anno; anche per questo è necessario prendere delle contromisure, e gli investimenti per difendersi dai rischi derivanti dagli attacchi informatici hanno sfiorato nell’ultimo anno il miliardo di euro per le imprese che operano in Italia, anche se in questo ambito le piccole e medie imprese (che sono più del 90 per cento del nostro tessuto imprenditoriale) appaiono ancora in ritardo.
Ma le Pmi non aumentano la spesa in sicurezza
Sul totale del giro d’affari, infatti, le pmi occupano una fetta pari all’incirca a un quarto della spesa, come rivelato dall’osservatorio Information Security&Privacy del Politecnico di Milano. Questo significa, dunque, che molte aziende – e i loro siti – sono potenzialmente più vulnerabili agli attacchi che ormai si stanno diffondendo in maniera sempre più frequente attraverso il Web.
La difesa parte dalla prevenzione
Un dato di fatto che contrasta con quelle che sono le linee guida (anche del buon senso) per cercare di difendersi al meglio: un’azione che comincia ovviamente dalla prevenzione, che può assumere sia le forme di un team di risposta agli incidenti di sicurezza, sia quelle di un sistema più forte “in partenza”. Ovvero, come spiegano gli esperti di flamenetworks.com, anche l’infrastruttura alla base del proprio sito deve essere protetta, così da limitare i possibili tentativi di violazione che arrivano dall’esterno.
Al mondo 6 miliardi di tentativi di attacchi
E di tentativi, soprattutto nell’ultimo anno, ne sono stati compiuti sempre di più: secondo il Global threat Intelligence Report 2017 realizzato da NTT Security, soltanto nel 2016 sono stati contati addirittura 6 miliardi di tentati cyber attacchi a livello globale, mentre soltanto il numero di violazioni di tipo Dos e Ddos verso dispositivi mobile (non solo smartphone, ma anche smartwatch e tablet) è praticamente raddoppiato.
Perdite per 3mila miliardi di dollari
Dal punto di vista economico, il rischio concreto è che le perdite economiche causate da attacchi cyber continuino a salire: in particolare, le previsioni parlano di una soglia di tremila miliardi di dollari che sarà raggiunta entro il 2020 a livello globale. Stesso trend anche per gli investimenti in sicurezza delle aziende: se due anni fa, nel 2015, le assicurazioni per la protezione economica da attacchi hacker raggiungevano in totale 2,5 miliardi di dollari, sempre entro il 2020 la quota potrebbe superare i 7,5 miliardi di dollari, secondo la stima della società di consulenza finanziaria PricewaterhouseCoopers.
Quanto costano i pirati informatici
Ma quali sono i costi di un attacco informatico? In realtà, non è semplice quantificare questo fattore, che oltre al “semplice” aspetto economico ha conseguenze anche dal punto di vista dell’immagine dell’azienda colpita, che perde in reputazione e affidabilità. Parlando in termini concreti, il costo medio di una violazione dei dati a livello mondiale è di 3,62 milioni di dollari, a cui poi bisogna aggiungere gli “effetti collaterali”.
Gli effetti collaterali degli attacchi per le imprese
A delineare il quadro è stato il Cybersecurity Report 2017 della CISCO, che ha intervistato un campione di imprese che sono state vittima di hacker: il 23 per cento di loro ha perso opportunità di business, il 29 per cento ha riscontrato un calo del fatturato, e il 22 per cento ha invece subito una “fuga” da parte dei clienti, con un’erosione della base di utenti che è arrivata fino al 20 per cento di quella precedente l’attacco informatico.