Aziende e cybercrime: quanto costa un attacco informatico?
Solo il 30% delle aziende investe adeguatamente in cybersecurity. Una prevenzione sempre più necessaria, visti i costi da affrontare in caso di attacco.
Stimando che un ransomware o un altro letale virus informatico colpisca un’azienda manifatturiera media con 120 milioni di ricavi, i danni derivanti da questo attacco hacker possono arrivare addirittura a 20 milioni di €. Esagerazione? Caso impossibile? Assolutamente no, come dimostrano i precedenti.
Nel giugno 2017 il ransomware Petya colpì infatti infrastrutture critiche multinazionali e di tutto il mondo e da lì è stato un susseguirsi di scoperte di malware nati appositamente per colpire l’Internet of Things e Industria 4.0. Minacce che non sono assolutamente da non sottovalutare, come è stato ribadito la scorsa settimana al World Economic Forum di Davos.
Per cercare di capire l’impatto e i costi di un attacco hacker, abbiamo, come detto, simulato il caso di un’impresa media con un fatturato di 120 milioni che opera in filiera e produce componenti meccanici che, stando a un modello di ordini a programma, vengono forniti a diverse grandi aziende che li montano nei loro prodotti.
Cosa succede nelle aziende dopo un attacco hacker
Lo shut down dell’azienda inizia quando sugli schermi dei computer appare la richiesta di riscatto e contemporaneamente i dati aziendali vengono cifrati. Spesso gli attacchi alle reti dall’esterno avvengono tramite accessi privilegiati concessi a fornitori o clienti, utili a ‘scardinare’ il perimetro difensivo esterno. Una volta arrivati a questo, il non perfetto isolamento delle reti di consente il transito degli hacker verso macchine a controllo numerico e ambienti di Industria 4.0.
L’attacco viene denunciato alla Polizia Postale e, al momento, è difficile ipotizzare quando i sistemi verranno ripristinati. Secondo gli esperti, il blackout per le aziende coinvolte può durare da una ad alcune settimane. Ci sono casi infatti in cui per sradicare il virus da una rete ci sono voluti addirittura 6 mesi.
Si inizia così ad intervenire per eliminare l’elemento infettante, per poi cominciare a ripristinare le piattaforme, i sistemi dell’internet delle cose e i macchinari a controllo numerico (Cnc). Senza però dimenticare back office, parte amministrativa e soprattutto il reparto ricerca e sviluppo, dove il furto di dati è molto probabile, dato che i cybercriminali sono spesso a caccia di brevetti e progetti.
Aziende e cybersecurity: prevenire è meglio che curare
È il momento che l’azienda avvisi i suoi clienti e fornitori dello sciagurato blocco dell’attività, incaricando parallelamente una società specializzata nella gestione della crisi, per la bellezza di 1.500€ al giorno. Fornitori e clienti hanno poi la possibilità di aprire un contenzioso legale per inadempimento, richiedendo un risarcimento danni. Si deduce facilmente come la situazione sia critica e il conto da saldare estremamente salato.
E pensare che basterebbe poco per evitare questo blocco forzato. È infatti sufficiente comprendere i grandi pericoli che possono derivare da questi attacchi, aggiornare il perimetro di difesa e investire con fiducia in sicurezza informatica: “Tra le aziende la sensibilità verso la cybersecurity è molto bassa: oltre la metà si dichiara preoccupata, ma solo il 30% investe nella gestione e nel contrasto” afferma Luca Boselli, partner Kpmg e responsabile per i servizi cyber security.