La dimensione del fenomeno cybercriminale in Italia ha raggiunto picchi senza precedenti e, di conseguenza, i costi di un attacco informatico per una PMI sono in netta crescita.
L’anno scorso si è registrato un aumento del 65% degli attacchi considerati gravi rispetto all’anno precedente. Numeri che dicono molto anche di come in Italia la cultura della cybersecurity non sia ancora così ben radicata. Gli hacker, di conseguenza, continuano a trovare terreno molto fertile per perpetrare i propri crimini.
Rispetto a una grande azienda, un cybercriminale otterrà forse meno da un punto di vista economico attaccando una PMI. Il maggiore volume d’incasso, dovuto alla maggior percentuale di colpi andati a segno, lo ripagherà ampiamente della scelta.
Secondo il primo Cyber Index PMI 2023, redatto da Confindustria, Agenzia per la Cybersicurezza nazionale e Generali, in Italia c’è maggiore attenzione sul tema ma le PMI faticano a stabilire un piano interno chiaro di sicurezza informatica. Solo il 14% delle aziende interpellate infatti ha auto un approccio strategico alla tematica, mentre ben il 22% non presidia in alcun modo la propria sicurezza informatica.
La maggior parte degli attacchi si traduce per le aziende in perdite meramente economiche, reali e misurabili, ma che purtroppo non possono rappresentare complessivamente il danno sofferto.
Molti, infatti, non pongono la necessaria attenzione su alcuni costi non immediatamente rilevabili. Costi/effetti che alla lunga possono portare danni anche più consistenti a un’organizzazione che li subisce.
Proviamo quindi a delineare quali sono i danni che una qualsiasi PMI subisce in caso di attacco informatico andato a buon fine, di fatto conseguenti l’uno all’altro.
Si evince alla fine il perché una politica preventiva, e non più solo contenitiva, sia ormai obbligatoria per affrontare il problema.
Perdite finanziarie
Tra i costi di un attacco informatico per una PMI, è quello più immediatamente misurabile.
Secondo l’ultimo IBM Cost of a Data Breach Report 2023 in Italia si è registrato un costo complessivo delle violazioni di dati pari a 3,55 milioni di euro.
Le aziende di piccole-medie dimensioni hanno visto aumentare il proprio costo medio per violazione del 20% rispetto all’anno precedente.
I costi di cui tenere conto sono diversi:
- Un’infrastruttura it danneggiata
- Costi di risoluzione del problema
- Perdita di entrate causata dal periodo di inattività
- Costi di recupero dei dati
- Costi di adozione di nuove misure di cybersecurity di contrasto.
E, sempre secondo il report di IBM, a pagare realmente alla fine sono i clienti. Le aziende colpite infatti aumentano i prezzi dei propri prodotti e servizi, per compensare le perdite dell’incidente.
Interruzione dell’attività e perdita di reputazione
L’interruzione dell’attività aziendale a causa di un attacco informatico porta, inevitabilmente, a un fermo della produttività. Il che significa blocco di tutte le singole operazioni quotidiane interne e verso l’esterno, di tutti i servizi erogati per i clienti.
Oltre ad avere un costo tangibile, per l’azienda che lo ha subito, si riflette anche sui suoi clienti, che per l’inaccessibilità a siti e servizi dell’azienda colpita potrebbero a loro volta subire dei seri danni economici, con mancate entrate.
In un mondo sempre più interconnesso, un danno subito da un componente della filiera produttiva può propagarsi a tutti gli altri.
E chi ha subito l’attacco, di conseguenza, perde moltissimo in termini di reputazione presso i propri clienti e fornitori, i cui dati sono stati violati nel corso dell’attacco.
Anche il guadagnare una buona reputazione ha un costo, misurabile però in anni di attività, che può essere cancellato totalmente da un singolo incidente.
Ripristino e risanamento, i costi di recupero
Nei costi di un attacco informatico non bisogna solo conteggiare le perdite immediate di fatturato dovute all’attacco.
Il discorso è molto più complesso, e parte da un’analisi da effettuare sullo stato di vulnerabilità della struttura, per evidenziarne i punti deboli. Per fare questo, bisogna necessariamente rivolgersi a esperti di sicurezza informatica esterni.
Inoltre, se nell’attacco sono stati persi o compromessi dei dati, il loro recupero e nuova implementazione ha decisamente un ulteriore costo. Questo può variare molto in base alla quantità di dati oggetti dell’attacco e alla complessità del processo di recupero.
E non finisce qui, perché dopo aver subito un attacco è abbastanza naturale desiderare di potenziare il proprio apparato di sicurezza. Il che porta a investire nuovi capitali in tecnologie più efficaci e all’avanguardia così come in sistemi di monitoraggio e controllo più efficaci, per evitare che il danno si possa ripetere.
Responsabilità legale
Un furto di dati a un’azienda può portare anche delle complicazioni legali per chi l’ha subito.
In base al GDPR del 2018, un’azienda che detenga dati personali dei propri clienti e fornitori è tenuta a salvaguardarne l’integrità e soprattutto la sicurezza.
Ove si evidenziasse che il successo dell’attacco informatico sia stato facilitato da inadempienze dell’azienda in termini di sicurezza, sarebbe quest’ultima a doverne rispondere, con sanzioni anche particolarmente pesanti.
L’organizzazione attaccata oltretutto è obbligata comunicare con trasparenza e tempestività il danno subito, e potrebbe subire per questo processi penali o class action.
Tra i costi di un attacco informatico una PMI dovrà quindi prevedere anche risarcimenti o indagini legali.
Perdita di proprietà intellettuale
Spesso non gli si dà molto peso nell’immediato, ma la sottrazione di dati a un’azienda può riguardare anche i suoi progetti, le informazioni sui suoi prodotti e procedure, in generale quindi il suo know how.
Che, oltre a rappresentare la sua storia, è anche ciò che la distingue dalla propria concorrenza, il suo vantaggio competitivo sul mercato.
La perdita di una proprietà intellettuale a causa di un attacco informatico è quindi un tipo di danno economico non immediato. I suoi effetti si fanno sentire nel tempo con una perdita di identità e di innovazione. Tutto ciò si traduce in un calo, anche pesante se non addirittura decisivo, dei profitti.
La prevenzione diventa fondamentale
È quindi facile comprendere come ormai, con la tecnologia in costante evoluzione, per una piccola media impresa è molto complicato difendersi da sola.
Occorre affidarsi a un partner esperto di sicurezza informatica. Un interlocutore che sappia proporre un vero e proprio progetto strutturato e continuativo nel tempo, fatto di tecnologie ed esperienza. Non quindi semplici soluzioni di mitigazione, che verrebbero facilmente superate da nuove tecnologie.
Nella cybersecurity occorre investire, ma sono costi necessari per rendere sicuro il proprio business.
Noi di Guttadauro progettiamo e implementiamo soluzioni moderne di sicurezza informatica.
Lo facciamo soprattutto in modo personalizzato, per tenere conto di tutte le esigenze e peculiarietà dei nostri clienti.
Vuoi saperne di più?
