Se l’emergenza globale favorisce i cyber crimini

Riduzione del personale e smart working aumentano la probabilità di falle nella sicurezza informatica delle aziende: l’impatto economico dei cyber crimini secondo iomart

Cyber crimini: quanto costano alle aziende e come limitarli

Più lavoro online, meno personale in azienda, più dati in movimento, meno protezione contro i cyber crimini. Al crescere delle operazioni digitali, in questo periodo di lockdown, corrispondono nuovi problemi di sicurezza informatica e una “schiera” di hacker pronti a violare i dati sensibili.

La conferma viene dallo studio della società di soluzioni cloud iomart, che analizza l’impatto finanziario dei crimini su aziende e piattaforme social globali.

Cyber crimini: una crisi nella crisi

In generale, le perdite finanziarie dalle aziende in caso di attacco sono determinate dal tempo necessario per identificarlo ed eventualmente contenerlo. Non ha aiutato, in quest’ottica, l’improvvisa necessità di passare dalla presenza fisica in ufficio alle attività in smart-working. Molte società stanno infatti lottando per stilare piani efficaci di continuità aziendale e ridurre i tempi di reazione in caso di violazione dei sistemi IT.

Le violazioni differiscono per dimensioni e portata, ma è certo che le vittime del furto di dati sensibili registrano importanti danni finanziari e di immagine

E parliamo di una situazione già critica nel pre-pandemia: secondo il “Cost of a Breach Study” del Ponemon Institute, infatti, nel 2019 i cyber attacchi sono alla base del 51% degli “incidenti” legati alla sicurezza IT delle aziende. Risulta tuttavia difficile attribuire un preciso valore economico alla perdita dei dati. Questo perché le ripercussioni variano da impresa a impresa, coinvolgendo anche la loro reputazione sul mercato.

Quanto costano le minacce informatiche

L’analisi di iomart parte dal presupposto che, in una grande azienda, la perdita tipica di dati sia compresa tra 10 e 99 milioni di record per ogni attacco, generando una flessione media del 7,27% del valore dell’azienda. Il danno economico aumenta al 10% se la violazione tocca le linee guida europee del GDPR.

Applicate agli indici di borsa FTSE 100 e Nasdaq 100, le percentuali equivalgono a una perdita stimata intorno a 8,8 miliardi di dollari per le principali società della Gran Bretagna e 32,2 miliardi di dollari per quelle statunitensi.

Servono sicurezza e formazione

“Molte piccole imprese non sopravvivrebbero all’impatto operativo di un attacco informatico ben riuscito – commenta Bill Strain, Product Development Director di iomart – senza dimenticare il danno economico di eventuali sanzioni legate alla violazione dei dati sensibili”.

La situazione di incertezza e l’aumento delle attività digitali durante l’emergenza sanitaria costringono dunque tutte le aziende a riconsiderare l’importanza della protezione delle piattaforme aziendali. “La maggior parte dei cyber crimini inizia sfruttando la vulnerabilità delle risorse umane – continua Strain -. Formare il personale per renderlo in grado di individuare e-mail o link sospetti significa sbarrare la porta d’ingresso agli hacker e permettere alle tecnologie per la cyber security di svolgere il proprio lavoro”.

Come difendersi dai cyber crimini?

Lo studio si chiude con una proposta concreta e utile alle aziende per arginare gli attacchi informatici, a maggior ragione di fronte alla grande diffusione del telelavoro.

Secondo iomart, è importante investire su 6 aspetti:

  • mantenere sistemi operativi e software aggiornati;
  • conservare separatamente i dati sensibili;
  • controllare accessi e permessi di ciascun utente;
  • proteggere sempre il gateway della posta elettronica;
  • eseguire regolarmente il back-up esterno dei dati;
  • promuovere puntualmente la formazione del personale.

Infine, se una società si trova a gestire dati sensibili di utenti residenti in Ue, è fondamentale un’efficace implementazione del regolamento GDPR, onde evitare multe salate. Parliamo soprattutto di proteggere la privacy e ottenere il consenso al trattamento dei dati da parte degli interessati. Prendere con leggerezza la questione GDPR potrebbe “pesare” sul 2-4% del fatturato annuale di un’azienda.

Maria Cecilia Chiappani
Informazioni su Maria Cecilia Chiappani 357 Articoli
Copywriter e redattore per riviste tecniche e portali dedicati a efficienza energetica, elettronica, domotica, illuminazione, integrazione AV, climatizzazione. Specializzata nella comunicazione e nella promozione di eventi legati all'innovazione tecnologica.