Cybercrime, quanto mi costerai?
Attacchi informatici sempre più pesanti causeranno un aumento della spesa aziendale, a meno che le imprese non siano pronte da subito contro il cybercrime.
Il livello degli attacchi cibernetici si è alzato costantemente negli ultimi anni: dal semplice furto di dati personali si è passati alla sottrazione di intere cartelle di informazioni aziendali di grande valore, come registri di rapporti commerciali, proprietà intellettuali e credenziali d’accesso. A questo aumento dell’importanza dei bersagli si aggiunge anche un aumento quantitativo degli attacchi, che, secondo un report di IDC, nel 2020 potrebbero colpire oltre un miliardo e mezzo di persone. Ciò è dovuto anche alla media di identità digitali a rischio, bene 24 per ogni individuo.
Una simile previsione di crescita delle minacce comporta una spesa preventiva non indifferente: IDC stima che, considerato il numero possibile di attacchi, l’impatto economico del cybercrimine passerà dai 650 miliardi attuali ai 1.000 miliardi entro il 2020. Ovviamente non sono solo le spese per la sicurezza a influire sulla cifra finale, ma anche i danni causati dagli attacchi, visto che, attualmente, più del 5% di essi provoca la distruzione di dati e il danneggiamento di risorse fisiche e infrastrutture. Alla lista di fattori economici si aggiungono anche i rans0mware, ossia sistemi pensati per “bloccare” i dati di un utente e restituirli solo in cambio di un compenso.
Prevenire è meglio che curare
Quella con hacker è una lotta che può essere combattuta solo tramite continui aggiornamenti, comprensione delle nuove minacce e attenzione perenne. Per le aziende diventa quindi fondamentale farsi trovare già pronte a fronteggiare un’eventuale minaccia, in modo da non ritrovarsi completamente impreparate al momento di un attacco: in uno scenario simile i danni economici saranno ancora più ingenti dal momento che la perdita di dati sarà maggiore, così come lo sarà la spesa per realizzare un sistema di sicurezza da zero.
Alle aziende non rimane che prepararsi fin da subito e continuare a monitorare lo stato della propria protezione aziendale in relazione alle minacce. Questo è anche lo scopo del nuovo Regolamento europeo per la privacy, il quale prevede sanzioni importanti per chi non dovesse rispettare i criteri previsti. Anche questo potrebbe rientrare negli elementi da considerare per la spesa globale in sicurezza, ma, perlomeno, esso punta a spronare le aziende a prevenire perdite ancora più pesanti.