L’impatto di un data breach, cioè una violazione dei sistemi informatici, rappresenta per qualsiasi azienda un evento che può avere conseguenze gravissime. Nel panorama attuale, in cui la maggior parte delle attività (da quelle produttive alla gestione a livello amministrativo) sono affidate a sistemi digitali, la violazione dei sistemi da parte di un cyber criminale comporta rischi elevatissimi, che possono danneggiare il business e, addirittura, mettere in serio pericolo la sopravvivenza stessa dell’azienda. Secondo l’FBI, nei soli Stati Uniti il cyber crimine ha provocato nel 2019 danni per 3,5 miliardi di dollari. Ma su quali aspetti va a impattare un data breach e da dove derivano questi danni?
La produzione dipende dal digitale
La produzione dipende dal digitale
L’affermazione, naturalmente, ha un valore diverso a seconda del tipo di attività dell’azienda. Se fino a qualche anno fa si poteva pensare che un incidente di sicurezza informatica potesse avere un impatto rilevante solo nel caso di imprese che operano nel settore digitale, come quelle dedicate all’e-commerce, oggi le cose sono molto diverse.
Il blocco dei sistemi informativi in qualsiasi azienda ha un impatto notevole sulla produzione. L’aspetto più rilevante è quello delle comunicazioni all’interno e all’esterno dell’azienda, ormai affidate ampiamente ai servizi di posta elettronica, ma nel caso dei settori manifatturieri, in cui l’evoluzione verso la cosiddetta Industria 4.0 ha delegato ai sistemi informatici buona parte della gestione delle attività produttive, l’impatto può declinarsi in uno stop a tutte le attività. Uno scenario per alcuni versi ancora più dannoso è quello di malfunzionamenti che possono mettere a rischio il livello di qualità dei prodotti (pensiamo a un assemblaggio eseguito in maniera errata) o addirittura l’integrità degli strumenti di lavoro, nel caso per esempio di incidenti che danneggino fisicamente i macchinari destinati alla produzione. In alcuni settori, come quello energetico, eventi di questo genere possono portare addirittura a incidenti gravi, che potrebbero coinvolgere il personale.
Il costo del ripristino
Il costo del ripristino
Come se non bastasse il danno provocato da un “semplice” incidente informatico, negli ultimi anni i cyber criminali hanno sviluppato tecniche di attacco specifiche che prendono di mira le aziende e che possono portare a problemi ancora maggiori.
Uno di questi è l’estorsione a mezzo di crypto-ransomware, malware in grado di codificare con sistemi di crittografia i dati memorizzati sui sistemi e che i pirati informatici utilizzano per ricattare le aziende chiedendo un riscatto per fornire la chiave di codifica che consente di recuperare le informazioni “prese in ostaggio”. Un attacco nei confronti dei sistemi aziendali, però, può avere anche l’obiettivo di rubare informazioni, know-how o mirare al furto della proprietà intellettuale dell’impresa, come brevetti e progetti. In chiave estorsiva, una nuova tendenza è quella di minacciare le aziende facendo leva sul timore di subire sanzioni per la violazione dei dati. Con l’entrata in vigore del nuovo GDPR, infatti, le aziende che non hanno messo in campo forme di protezione adeguate e che subiscono un data breach rischiano una multa che può arrivare fino al 4% del fatturato a livello globale. La cronaca recente riporta di attacchi in cui i pirati informatici utilizzano questo rischio come una forma di coercizione per estorcere denaro alle loro vittime.
Data breach e danno reputazionale
Data breach e danno reputazionale
Un elemento che molte aziende tendono a trascurare è rappresentato dalle conseguenze in termini di reputation dell’organizzazione. Se si tratta di una conseguenza piuttosto evidente nei confronti della generalità dei consumatori, che potrebbero perdere fiducia nei confronti della capacità dell’azienda di gestire e proteggere i loro dati sensibili, un effetto meno evidente ma altrettanto impattante è quello che coinvolge le altre imprese, che potrebbero essere restie a mettere in atto una partnership o un rapporto commerciale con un soggetto che ha dimostrato di essere poco affidabile nella gestione della sicurezza. Nella logica di un tessuto produttivo sempre più interconnesso, infatti, avere rapporti commerciali con un’altra azienda significa creare un’area di condivisione anche a livello di strumenti digitali. Chi viene percepito come un soggetto “a rischio”, viene inevitabilmente penalizzato anche in questa prospettiva.
NovaNext, system integrator, security advisor e training center per i professionisti dell’ICT, progetta e realizza le più avanzate soluzioni in ambito Security, Data Center, Networking, Collaboration e offre una gamma completa di Managed Security Services. Gli esperti NovaNext accompagnano i Clienti nella scelta, nell’attivazione e nella gestione dei mezzi di protezione più adeguati a supportare l’evoluzione strategica dell’Azienda, in tutta sicurezza.
