Spesso, quando di parla di attacchi informatici, si è portati a pensare che il costo di un attacco subìto sia circoscritto all’eventuale pagamento di un riscatto o poco più. In realtà più volte gli esperti hanno sottolineato che quello appena citato è solo la punta di un iceberg, e che fra costi vivi e costi nascosti le cifre sono esorbitanti. Kasperksy ha pensato di mettere in fila tutte le spese per far comprendere la reale dimensione del problema.

Le perdite finanziarie dirette

Le perdite dirette sono quelle sotto agli occhi di tutti e possono ammontare a svariati milioni di euro, a seconda del tipo di attacco e della vittima. Un caso emblematico citato dagli esperti di Kaspersky è quello dell’attacco ransomware contro Johnson Controls, azienda leader nel settore delle tecnologie di costruzione. Gli attaccanti hanno presentato una richiesta di riscatto pari a 51 milioni di dollari, le perdite effettive hanno superato i 27 milioni perché l’attacco ha causato problemi alle operazioni globali della multinazionale, un aumento delle spese di ripristino e ha impattato sulle relazioni commerciali.

Partecipa agli ItalianSecurityAwards 2024 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative

Johnson Controls è solo un esempio di quanto accade dietro alle quinte: le interruzioni dei sistemi e la perdita di accesso ai dati critici possono bloccare la produzione o i servizi per giorni o per settimane, generando un effetto domino. Il calo di produttività abbassa il fatturato, il malfunzionamento o il blocco dei sistemi deteriora la qualità dei servizi. I clienti, privati dell'assistenza e/o dei prodotti, sono insoddisfatti e ne segue una compromissione della fiducia verso il brand.

I costi indiretti

Pur immaginando lo scenario presentato sopra, molti tendono a ignorare i costi indiretti a lungo termine, che sono altrettanto significativi. Ripristinare i sistemi compromessi, aggiornare le infrastrutture di sicurezza e affrontare le implicazioni legali sono solo alcune delle spese aggiuntive che le aziende colpite devono affrontare. Il danno all'immagine è difficile da quantificare, ma la perdita di fiducia da parte dei clienti, partner e fornitori ha ripercussioni gravissime. La reputazione aziendale è un bene prezioso che, una volta danneggiato, richiede mesi o anni per essere ricostruito.

In un ecosistema digitale sempre più interconnesso, la capacità di proteggere i dati condivisi è cruciale per mantenere solide relazioni con i partner. Le aziende colpite da attacchi informatici potrebbero compromettere non solo le proprie operazioni, ma anche quelle dei propri partner, generando un effetto domino negativo sulla supply chain.

L’aspetto legale rappresenta un’altra componente critica dei costi di un cyberattacco. Con normative sempre più stringenti in materia di protezione dei dati, come il GDPR in Europa, le aziende che subiscono violazioni di dati sensibili possono incorrere in sanzioni salate. Inoltre, le battaglie legali che ne seguono possono durare anni, incrementando ulteriormente la pressione finanziaria e reputazionale sulla vittima.

Da non sottovalutare è anche la perdita della proprietà intellettuale, che può derivare da un cyberattacco mirato. In settori altamente competitivi come quello tecnologico o farmaceutico, il furto di progetti o informazioni strategiche può portare a una perdita di vantaggio competitivo, con danni economici incalcolabili.

Nel quadro descritto da Kaspersky è evidente come gli attacchi informatici non siano da considerare solo una minaccia per la sicurezza dei dati, ma un problema che può compromettere la stabilità e la continuità operativa di un'azienda in molteplici modi. Da qui il dato di fatto che i costi diretti e indiretti possono sommarsi rapidamente e superare di gran lunga le stime iniziali. È su questo punto che occorre riflettere quando si valutano le opzioni per migliorare le infrastrutture di sicurezza applicando un approccio integrato alla gestione del rischio.