Gli attacchi informatici sono sempre più costosi per le aziende che li subiscono. Secondo l'edizione 2022 del “Cost of a data breach report” di Ibm, in Italia, nel 2022 il costo medio di un cyberattacco è stato di 3,7 milioni di euro.

Da anni, ormai, il conto sale: nel 2021 era di 100.000 euro in meno. Il motivo è presto detto: privati e (soprattutto) imprese stanno digitalizzando una porzione sempre più ampia delle proprie attività. Si tratta di un processo necessario, che porta – senza dubbio – enormi vantaggi, ma espone a nuovi rischi.

Le conseguenze di un attacco informatico per un’azienda

Come si fa a raggiungere un danno medio così alto? Un attacco informatico produce una catena di conseguenze, con impatti non solo finanziari e non solo di breve periodo.

• Interruzione o rallentamento delle attività: quando i sistemi informatici sono fuori uso, l'azienda è bloccata, in parte o del tutto. Di fatto, quindi, una cyber-offensiva porta a un calo della produzione.

• Furto di dati: gli attacchi puntano spesso a carpire informazioni preziose, sia dell’impresa che dei clienti.

• Danno reputazionale: qualunque sia il suo core business, un'azienda soggetta ad attacchi informatici perde credibilità rispetto ai clienti (attuali o futuri) e nei confronti dei partner. Il danno aumenta considerevolmente in caso vengano sottratti dati personali o in assenza di contromisure adeguate.

• Costi di ripristino: rimettere in moto una rete o una serie di dispostivi costa. Servono interventi specifici che non sempre - specie per le imprese medio-piccole – un team IT interno riesce a eseguire.

• Sanzioni e spese legali: il Regolamento generale sulla protezione dei dati 2016/679 assegna alle imprese la responsabilità di proteggere i dati degli utenti e di comunicare in modo tempestivo eventuali falle. Nel caso in cui venisse riconosciuta una negligenza, le aziende potrebbero dover pagare multe salate e far fronte a spese legali.

• Riscatto: in caso di ransomware - un particolare attacco che prende in ostaggio reti e dispositivi chiedendo una somma per liberarli - ci sono anche i costi del “riscatto”. Pagare in queste circostanze non è mai una buona idea. Le aziende cedono con l’intenzione di tornare alla piena attività il prima possibile. Ma le incognite sono tante: non c’è mai la certezza che il riscatto porti a una effettiva liberazione; gli attaccanti potrebbero già aver conquistato il proprio bottino di dati e informazioni riservate. Il pagamento, infine, rappresenta una risorsa per i criminali. Gli esperti di Trend Micro, un’azienda specializzata nel campo della sicurezza e di avanguardia, hanno calcolato che ogni riscatto alimenta - in media – altri nove attacchi ransomware.

Quanto costa un attacco hacker

Per un'azienda, i costi derivanti da un attacco informatico dipendono da molti fattori. Secondo il “Cost of a data breach report”, ci sono alcune condizioni pregresse che attutiscono l’impatto di un evento di hacking, e altri che li amplificano.

Tra i primi figurano la formazione dei dipendenti, corrette procedure di back-up, un adeguato processo di aggiornamento dei sistemi e delle applicazioni, i sistemi di autenticazione a più fattori per entrare nei sistemi aziendali e la protezione assicurativa.

A rendere ogni attacco più costoso contribuiscono invece lacune nelle competenze di sicurezza, il mancato presidio dei rischi derivanti dall’esternalizzazione a terze parti di servizi essenziali e lo smarrimento di dispositivi informatici da parte del personale.

I costi principali di un attacco informatico riguardano:

• Rilevamento: secondo il report, la quota di costi più alta è costituita da indagini e attività di controllo, servizi di valutazione, gestione delle crisi e comunicazioni a dirigenti e comitati.

• Perdita di business: includono interruzione dell’attività e perdite di utili derivanti da indisponibilità di sistemi, costi generati dalla perdita di clienti e dalla mancata acquisizione di nuovi, danni reputazionali e ridotto valore di avviamento.

• Risposta post violazione: la riparazione del sistema informatico e il ripristino dei dati costituiscono più di un quinto dei costi totali di un attacco informatico, stando alle stime del “Cost of a data breach report”.

• Assistenza legale: l’attività forense necessaria per ogni violazione rimane una delle voci di costo più corpose.