Quanto costa un attacco informatico per un'azienda

Gli attacchi informatici sono sempre più costosi per le aziende che li subiscono. Secondo l'edizione 2022 del “Cost of a data breach report” di Ibm, in Italia, nel 2022 il costo medio di un cyberattacco è stato di 3,7 milioni di euro.

Da anni, ormai, il conto sale: nel 2021 era di 100.000 euro in meno. Il motivo è presto detto: privati e (soprattutto) imprese stanno digitalizzando una porzione sempre più ampia delle proprie attività. Si tratta di un processo necessario, che porta – senza dubbio – enormi vantaggi, ma espone a nuovi rischi.

Le conseguenze di un attacco informatico per un’azienda

Come si fa a raggiungere un danno medio così alto? Un attacco informatico produce una catena di conseguenze, con impatti non solo finanziari e non solo di breve periodo.

• Interruzione o rallentamento delle attività: quando i sistemi informatici sono fuori uso, l'azienda è bloccata, in parte o del tutto. Di fatto, quindi, una cyber-offensiva porta a un calo della produzione.

• Furto di dati: gli attacchi puntano spesso a carpire informazioni preziose, sia dell’impresa che dei clienti.

• Danno reputazionale: qualunque sia il suo core business, un'azienda soggetta ad attacchi informatici perde credibilità rispetto ai clienti (attuali o futuri) e nei confronti dei partner. Il danno aumenta considerevolmente in caso vengano sottratti dati personali o in assenza di contromisure adeguate.

• Costi di ripristino: rimettere in moto una rete o una serie di dispostivi costa. Servono interventi specifici che non sempre - specie per le imprese medio-piccole – un team IT interno riesce a eseguire.

• Sanzioni e spese legali: il Regolamento generale sulla protezione dei dati 2016/679 assegna alle imprese la responsabilità di proteggere i dati degli utenti e di comunicare in modo tempestivo eventuali falle. Nel caso in cui venisse riconosciuta una negligenza, le aziende potrebbero dover pagare multe salate e far fronte a spese legali.

• Riscatto: in caso di ransomware - un particolare attacco che prende in ostaggio reti e dispositivi chiedendo una somma per liberarli - ci sono anche i costi del “riscatto”. Pagare in queste circostanze non è mai una buona idea. Le aziende cedono con l’intenzione di tornare alla piena attività il prima possibile. Ma le incognite sono tante: non c’è mai la certezza che il riscatto porti a una effettiva liberazione; gli attaccanti potrebbero già aver conquistato il proprio bottino di dati e informazioni riservate. Il pagamento, infine, rappresenta una risorsa per i criminali. Gli esperti di Trend Micro, un’azienda specializzata nel campo della sicurezza e di avanguardia, hanno calcolato che ogni riscatto alimenta - in media – altri nove attacchi ransomware.

Quanto costa un attacco hacker

Per un'azienda, i costi derivanti da un attacco informatico dipendono da molti fattori. Secondo il “Cost of a data breach report”, ci sono alcune condizioni pregresse che attutiscono l’impatto di un evento di hacking, e altri che li amplificano.

Tra i primi figurano la formazione dei dipendenti, corrette procedure di back-up, un adeguato processo di aggiornamento dei sistemi e delle applicazioni, i sistemi di autenticazione a più fattori per entrare nei sistemi aziendali e la protezione assicurativa.

A rendere ogni attacco più costoso contribuiscono invece lacune nelle competenze di sicurezza, il mancato presidio dei rischi derivanti dall’esternalizzazione a terze parti di servizi essenziali e lo smarrimento di dispositivi informatici da parte del personale.

I costi principali di un attacco informatico riguardano:

• Rilevamento: secondo il report, la quota di costi più alta è costituita da indagini e attività di controllo, servizi di valutazione, gestione delle crisi e comunicazioni a dirigenti e comitati.

• Perdita di business: includono interruzione dell’attività e perdite di utili derivanti da indisponibilità di sistemi, costi generati dalla perdita di clienti e dalla mancata acquisizione di nuovi, danni reputazionali e ridotto valore di avviamento.

• Risposta post violazione: la riparazione del sistema informatico e il ripristino dei dati costituiscono più di un quinto dei costi totali di un attacco informatico, stando alle stime del “Cost of a data breach report”.

• Assistenza legale: l’attività forense necessaria per ogni violazione rimane una delle voci di costo più corpose.

Come prevenire un attacco informatico

Come si intuisce da quanto detto fino a ora, il sistema di tutela contro gli attacchi informatici non può limitarsi a un intervento “riparatorio”. È necessario definire sistemi di prevenzione e di controllo, che si combinano con soluzioni assicurative.

Investire sulla Cyber Security è ormai necessario per ogni azienda, grande e piccola. Alcuni passi sono fondamentali.

• Utilizzo di password e sistemi sicuri - Le aziende dovrebbero richiedere ai dipendenti di tutelare i propri account con parole chiave lunghe, complesse e uniche per ogni account. Inoltre, dovrebbero essere utilizzati sistemi di autenticazione a due fattori per aumentare la sicurezza.

• Aggiornamento dei software - I software sono fondamentali per proteggere i sistemi informatici da virus, malware e spyware, riducendo così la possibilità di attacchi informatici. Gli aggiornamenti, infatti, includono spesso migliorie, correzioni di difetti e nuove protezioni per nuove minacce.

• Backup dei dati: le aziende dovrebbero effettuare regolari backup dei propri dati per garantire di poterli ripristinare agevolmente in caso di attacco informatico e minimizzare l’impatto sull’attività.

• Monitoraggio costante: monitorare costantemente i propri sistemi informatici è necessario per individuare eventuali attacchi informatici in tempo reale. Anche grazie all’intelligenza artificiale, è possibile cogliere i “segnali deboli” di un’offensiva. Cioè piccole anomalie che potrebbero nascondere attacchi in corso.

• Formazione del personale: anche se si parla di digitale, la maggior parte degli attacchi ha origine da un errore umano. Le aziende dovrebbero quindi formare i propri dipendenti per limitare i rischi.

• Un’assicurazione specifica: in informatica, il rischio zero non esiste. Per quanto possano essere efficaci i sistemi di prevenzione e controllo, è necessaria anche una soluzione assicurativa capace di contenere o azzerare i danni.

Scudo Cyber, l’assicurazione contro gli attacchi hacker

UnipolSai Scudo Cyber è l’assicurazione dedicata agli studi professionali e alle Pmi italiane per rispondere a questo tipo di minacce, con una serie di vantaggi specifici:

• Danni da responsabilità civile verso terzi: per danni a terzi in caso di divulgazione non autorizzata di dati causata da un attacco informatico.

• Estorsione informatica: per i costi necessari a consentire il funzionamento di un sistema informatico minacciato di blocco.

• Ricostruzione dati: per i costi di recupero dei dati o di ripristino dei sistemi compromessi i da attacco o disfunzione del sistema informatico.

• Danni all’hardware: garanzia supplementare per la sostituzione o riparazione di componenti hardware a seguito di attacco informatico.

• Pronta ripresa: per richiedere supporto al Cyber Incident Response Team in caso di attacco informatico, con la garanzia “Danni all’organizzazione”.

• Tutela legale: per la difesa in cause legali, un network di avvocati a disposizione in fase stragiudiziale e il rimborso delle spese in fase giudiziale.

Le garanzie della polizza UnipolSai Scudo Cyber consentono di ridurre i costi conseguenti agli attacchi informatici e potenziare la propria Cyber Security.