Privati
UnipolSai Sito Cliente
UnipolSai LogoMini
UnipolSai Logo
Professionisti
Professionisti
Amministratore condominio - Agente immobiliare
Grandi Aziende
Soluzioni mobilitàUnipolSai Km&Servizi FlotteUnipolRental Noleggio a Lungo TermineUnipolMove - TelepedaggioUnipolSai KmSicuriNuova Prima GlobalUnipolSai PiùStrade
Soluzioni aziendaUnipolSai Protezione ImpresaSoluzioni Personalizzate - PropertySoluzioni Personalizzate - Car earSoluzioni Personalizzate - CasualtySoluzioni Personalizzate - CyberUnipolSai Energia SoleUnipolSai Investimento Capital
Soluzioni dipendentiUnipolSai TCM KeyPlayerUnipolSai TCM Gruppi EasyUnipolSai TCM GruppiUnipolSai TCM DirigentiUnipolSai LTC AziendaUnipolSai TFR AziendaUnipolSai TFM AziendaUnipolSai Previdenza FPA
27 giugno 2023

Quanto costa un attacco informatico per un'azienda

Unipol_AttaccoInformatico_apertura_mobile.jpg?MOD=AJPERES&CACHEID=ROOTWORKSPACE-b4e4f744-85b2-487e-a71f-da705096e5f9-smartphone-ozXGfaf

Gli attacchi informatici sono sempre più costosi per le aziende che li subiscono. Secondo l'edizione 2022 del “Cost of a data breach report” di Ibm, in Italia, nel 2022 il costo medio di un cyberattacco è stato di 3,7 milioni di euro.

Da anni, ormai, il conto sale: nel 2021 era di 100.000 euro in meno. Il motivo è presto detto: privati e (soprattutto) imprese stanno digitalizzando una porzione sempre più ampia delle proprie attività. Si tratta di un processo necessario, che porta – senza dubbio – enormi vantaggi, ma espone a nuovi rischi.

Le conseguenze di un attacco informatico per un’azienda

Come si fa a raggiungere un danno medio così alto? Un attacco informatico produce una catena di conseguenze, con impatti non solo finanziari e non solo di breve periodo.

  • Interruzione o rallentamento delle attività: quando i sistemi informatici sono fuori uso, l'azienda è bloccata, in parte o del tutto. Di fatto, quindi, una cyber-offensiva porta a un calo della produzione.
  • Furto di dati: gli attacchi puntano spesso a carpire informazioni preziose, sia dell’impresa che dei clienti.
  • Danno reputazionale: qualunque sia il suo core business, un'azienda soggetta ad attacchi informatici perde credibilità rispetto ai clienti (attuali o futuri) e nei confronti dei partner. Il danno aumenta considerevolmente in caso vengano sottratti dati personali o in assenza di contromisure adeguate.
  • Costi di ripristino: rimettere in moto una rete o una serie di dispostivi costa. Servono interventi specifici che non sempre - specie per le imprese medio-piccole – un team IT interno riesce a eseguire.
  • Sanzioni e spese legali: il Regolamento generale sulla protezione dei dati 2016/679 assegna alle imprese la responsabilità di proteggere i dati degli utenti e di comunicare in modo tempestivo eventuali falle. Nel caso in cui venisse riconosciuta una negligenza, le aziende potrebbero dover pagare multe salate e far fronte a spese legali.
  • Riscatto: in caso di ransomware - un particolare attacco che prende in ostaggio reti e dispositivi chiedendo una somma per liberarli - ci sono anche i costi del “riscatto”. Pagare in queste circostanze non è mai una buona idea. Le aziende cedono con l’intenzione di tornare alla piena attività il prima possibile. Ma le incognite sono tante: non c’è mai la certezza che il riscatto porti a una effettiva liberazione; gli attaccanti potrebbero già aver conquistato il proprio bottino di dati e informazioni riservate. Il pagamento, infine, rappresenta una risorsa per i criminali. Gli esperti di Trend Micro, un’azienda specializzata nel campo della sicurezza e di avanguardia, hanno calcolato che ogni riscatto alimenta - in media – altri nove attacchi ransomware.

Quanto costa un attacco hacker

Per un'azienda, i costi derivanti da un attacco informatico dipendono da molti fattori. Secondo il “Cost of a data breach report”, ci sono alcune condizioni pregresse che attutiscono l’impatto di un evento di hacking, e altri che li amplificano.

Tra i primi figurano la formazione dei dipendenti, corrette procedure di back-up, un adeguato processo di aggiornamento dei sistemi e delle applicazioni, i sistemi di autenticazione a più fattori per entrare nei sistemi aziendali e la protezione assicurativa.

A rendere ogni attacco più costoso contribuiscono invece lacune nelle competenze di sicurezza, il mancato presidio dei rischi derivanti dall’esternalizzazione a terze parti di servizi essenziali e lo smarrimento di dispositivi informatici da parte del personale.

I costi principali di un attacco informatico riguardano:

  • Rilevamento: secondo il report, la quota di costi più alta è costituita da indagini e attività di controllo, servizi di valutazione, gestione delle crisi e comunicazioni a dirigenti e comitati.
  • Perdita di business: includono interruzione dell’attività e perdite di utili derivanti da indisponibilità di sistemi, costi generati dalla perdita di clienti e dalla mancata acquisizione di nuovi, danni reputazionali e ridotto valore di avviamento.
  • Risposta post violazione: la riparazione del sistema informatico e il ripristino dei dati costituiscono più di un quinto dei costi totali di un attacco informatico, stando alle stime del “Cost of a data breach report”.
  • Assistenza legale: l’attività forense necessaria per ogni violazione rimane una delle voci di costo più corpose.
Unipol_AttaccoInformatico_interna_mobile.jpg?MOD=AJPERES&CACHEID=ROOTWORKSPACE-b1c38ced-1d51-4d34-95cb-25276497614c-smartphone-ozXGfeL

Come prevenire un attacco informatico

Come si intuisce da quanto detto fino a ora, il sistema di tutela contro gli attacchi informatici non può limitarsi a un intervento “riparatorio”. È necessario definire sistemi di prevenzione e di controllo, che si combinano con soluzioni assicurative.

Investire sulla Cyber Security è ormai necessario per ogni azienda, grande e piccola. Alcuni passi sono fondamentali.

  • Utilizzo di password e sistemi sicuri - Le aziende dovrebbero richiedere ai dipendenti di tutelare i propri account con parole chiave lunghe, complesse e uniche per ogni account. Inoltre, dovrebbero essere utilizzati sistemi di autenticazione a due fattori per aumentare la sicurezza.
  • Aggiornamento dei software - I software sono fondamentali per proteggere i sistemi informatici da virus, malware e spyware, riducendo così la possibilità di attacchi informatici. Gli aggiornamenti, infatti, includono spesso migliorie, correzioni di difetti e nuove protezioni per nuove minacce.
  • Backup dei dati: le aziende dovrebbero effettuare regolari backup dei propri dati per garantire di poterli ripristinare agevolmente in caso di attacco informatico e minimizzare l’impatto sull’attività.
  • Monitoraggio costante: monitorare costantemente i propri sistemi informatici è necessario per individuare eventuali attacchi informatici in tempo reale. Anche grazie all’intelligenza artificiale, è possibile cogliere i “segnali deboli” di un’offensiva. Cioè piccole anomalie che potrebbero nascondere attacchi in corso.
  • Formazione del personale: anche se si parla di digitale, la maggior parte degli attacchi ha origine da un errore umano. Le aziende dovrebbero quindi formare i propri dipendenti per limitare i rischi.
  • Un’assicurazione specifica: in informatica, il rischio zero non esiste. Per quanto possano essere efficaci i sistemi di prevenzione e controllo, è necessaria anche una soluzione assicurativa capace di contenere o azzerare i danni.

Scudo Cyber, l’assicurazione contro gli attacchi hacker

UnipolSai Scudo Cyber è l’assicurazione dedicata agli studi professionali e alle Pmi italiane per rispondere a questo tipo di minacce, con una serie di vantaggi specifici:

  • Danni da responsabilità civile verso terzi: per danni a terzi in caso di divulgazione non autorizzata di dati causata da un attacco informatico.
  • Estorsione informatica: per i costi necessari a consentire il funzionamento di un sistema informatico minacciato di blocco.
  • Ricostruzione dati: per i costi di recupero dei dati o di ripristino dei sistemi compromessi i da attacco o disfunzione del sistema informatico.
  • Danni all’hardware: garanzia supplementare per la sostituzione o riparazione di componenti hardware a seguito di attacco informatico.
  • Pronta ripresa: per richiedere supporto al Cyber Incident Response Team in caso di attacco informatico, con la garanzia “Danni all’organizzazione”.
  • Tutela legale: per la difesa in cause legali, un network di avvocati a disposizione in fase stragiudiziale e il rimborso delle spese in fase giudiziale.

Le garanzie della polizza UnipolSai Scudo Cyber consentono di ridurre i costi conseguenti agli attacchi informatici e potenziare la propria Cyber Security.

Seguici su

UnipolSai Assicurazioni S.p.A

Sede Legale: Via Stalingrado, 45 40128 Bologna

Telefono: 051 5076111 - Fax: 051 375349 - Mail Pec: unipolsaiassicurazioni@pec.unipol.it

Capitale sociale € 2.031.456.338,00 - Registro delle Imprese di Bologna

C.F. 00818570012 e P.IVA 03740811207

Dati societari

UnipolSai Assicurazioni S.p.A. è la Compagnia assicurativa multiramo Gruppo Unipol, leader in Italia nei rami danni, in particolare nell’RCAuto. Fortemente attiva anche nei rami Vita, occupa una posizione di assoluta preminenza nella graduatoria nazionale dei gruppi assicurativi per raccolta diretta, e serve oltre 16 milioni di clienti. La Compagnia opera attraverso la più grande rete agenziale d’Italia, forte di circa 2.000 agenzie assicurative e oltre 5.200 subagenzie distribuite sul territorio nazionale, tramite la quale offre una gamma completa di prodotti e servizi assicurativi, ed è leader indiscussa nella telematica assicurativa per il Ramo Auto. UnipolSai Assicurazioni ti offre soluzioni per assicurare la tua mobilità, la tua casa, il tuo lavoro, la tua protezione, il tuo risparmio. Scopri tutti i vantaggi a te riservati e costruisci la tua serenità!