▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Quanto costa un cyberattacco

Gli esperti di Kaspersky analizzano i costi diretti e indiretti a lungo termine degli attacchi cyber, che spesso superano i preventivi iniziali.

Tecnologie/Scenari

Spesso, quando di parla di attacchi informatici, si è portati a pensare che il costo di un attacco subìto sia circoscritto all’eventuale pagamento di un riscatto o poco più. In realtà più volte gli esperti hanno sottolineato che quello appena citato è solo la punta di un iceberg, e che fra costi vivi e costi nascosti le cifre sono esorbitanti. Kasperksy ha pensato di mettere in fila tutte le spese per far comprendere la reale dimensione del problema.

Le perdite finanziarie dirette

Le perdite dirette sono quelle sotto agli occhi di tutti e possono ammontare a svariati milioni di euro, a seconda del tipo di attacco e della vittima. Un caso emblematico citato dagli esperti di Kaspersky è quello dell’attacco ransomware contro Johnson Controls, azienda leader nel settore delle tecnologie di costruzione. Gli attaccanti hanno presentato una richiesta di riscatto pari a 51 milioni di dollari, le perdite effettive hanno superato i 27 milioni perché l’attacco ha causato problemi alle operazioni globali della multinazionale, un aumento delle spese di ripristino e ha impattato sulle relazioni commerciali.


Johnson Controls è solo un esempio di quanto accade dietro alle quinte: le interruzioni dei sistemi e la perdita di accesso ai dati critici possono bloccare la produzione o i servizi per giorni o per settimane, generando un effetto domino. Il calo di produttività abbassa il fatturato, il malfunzionamento o il blocco dei sistemi deteriora la qualità dei servizi. I clienti, privati dell'assistenza e/o dei prodotti, sono insoddisfatti e ne segue una compromissione della fiducia verso il brand.

I costi indiretti

Pur immaginando lo scenario presentato sopra, molti tendono a ignorare i costi indiretti a lungo termine, che sono altrettanto significativi. Ripristinare i sistemi compromessi, aggiornare le infrastrutture di sicurezza e affrontare le implicazioni legali sono solo alcune delle spese aggiuntive che le aziende colpite devono affrontare. Il danno all'immagine è difficile da quantificare, ma la perdita di fiducia da parte dei clienti, partner e fornitori ha ripercussioni gravissime. La reputazione aziendale è un bene prezioso che, una volta danneggiato, richiede mesi o anni per essere ricostruito.

In un ecosistema digitale sempre più interconnesso, la capacità di proteggere i dati condivisi è cruciale per mantenere solide relazioni con i partner. Le aziende colpite da attacchi informatici potrebbero compromettere non solo le proprie operazioni, ma anche quelle dei propri partner, generando un effetto domino negativo sulla supply chain.

L’aspetto legale rappresenta un’altra componente critica dei costi di un cyberattacco. Con normative sempre più stringenti in materia di protezione dei dati, come il GDPR in Europa, le aziende che subiscono violazioni di dati sensibili possono incorrere in sanzioni salate. Inoltre, le battaglie legali che ne seguono possono durare anni, incrementando ulteriormente la pressione finanziaria e reputazionale sulla vittima.

Da non sottovalutare è anche la perdita della proprietà intellettuale, che può derivare da un cyberattacco mirato. In settori altamente competitivi come quello tecnologico o farmaceutico, il furto di progetti o informazioni strategiche può portare a una perdita di vantaggio competitivo, con danni economici incalcolabili.

Nel quadro descritto da Kaspersky è evidente come gli attacchi informatici non siano da considerare solo una minaccia per la sicurezza dei dati, ma un problema che può compromettere la stabilità e la continuità operativa di un'azienda in molteplici modi. Da qui il dato di fatto che i costi diretti e indiretti possono sommarsi rapidamente e superare di gran lunga le stime iniziali. È su questo punto che occorre riflettere quando si valutano le opzioni per migliorare le infrastrutture di sicurezza applicando un approccio integrato alla gestione del rischio.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter