Commento di Sean Deuby, Director of Services di Semperis all’Allianz Risk Barometer, secondo il quale gli attacchi informatici rappresentano la più grande minaccia per le aziende

redazione

Gli hacker paralizzano ripetutamente le reti di computer per estorcere grandi somme di denaro. Si dice che i danni siano nell’ordine dei miliardi ogni anno. Secondo un sondaggio, la paura nei confronti di questo evento è maggiore di quella riguardo alle pandemie.

I manager e i professionisti della sicurezza di tutto il mondo vedono i cyberattacchi come la più grande minaccia per le organizzazioni. Nel “Risk Barometer” di AGCS, azienda dedicata alle Assicurazioni Industriali, parte del gruppo Allianz, gli hacker e le loro attività guadagnano il primo posto. Interruzioni delle attività di business, disastri naturali e pandemie seguono dal secondo al quarto posto.

La società ha intervistato lo scorso autunno un totale di 2.650 professionisti in 89 paesi. Questa cifra includeva oltre 1.200 dirigenti di grandi aziende con più di 500 milioni di dollari di fatturato annuali. A questo sondaggio hanno partecipato anche gli esperti di Allianz.

Danni nell’ordine di svariati trilioni di dollari

L’indagine di Allianz è coerente con altre analisi del crimine informatico. La società statunitense Cybersecurity Ventures stima che il danno globale causato dal crimine informatico ha raggiunto sei trilioni di dollari l’anno scorso e prevede che entro il 2025, questo potrebbe aumentare a 10,5 trilioni.

L’immensa somma include il furto e la distruzione di dati, il crimine finanziario, la perdita di produttività, il furto di proprietà intellettuale e altri crimini, così come il costo della riparazione del danno.

Sean Deuby, di Semperis commenta: “Questa analisi conferma ciò che abbiamo sperimentato nell’ultimo anno: nonostante l’aumento delle catastrofi naturali causate dal cambiamento climatico, le minacce informatiche e le conseguenti interruzioni dell’attività sono ancora una volta le principali minacce per le imprese. Una delle ragioni di questo cambiamento è la diversa natura dei rischi informatici rispetto ai rischi ambientali.

Mentre i rischi ambientali sono geocentrici (e questa è la ragione principale per cui le organizzazioni hanno più centri dati), i rischi informatici sono focalizzati sulla rete. Un disastro naturale è tipicamente limitato a una regione geografica, mentre un disastro informatico può attraversare una rete globale in pochi minuti. Ad esempio, con le chiavi giuste l’accesso a un account amministrativo trasforma in dettaglio irrilevante le barriere tra i data center.

Questi attacchi sono il motivo per cui le organizzazioni devono migliorare la loro resilienza informatica per la fase di recovery da un incidente, non solo per le fasi di rilevamento e risposta. Occorre riconoscere i rischi che potrebbero sperimentarsi a causa di un cyberattacco: perdita di entrate, danni alla reputazione e potenziali danni alla sicurezza pubblica nel caso di infrastrutture critiche o organizzazioni sanitarie. Vanno quindi mitigati questi rischi con un software progettato specificamente per il recovery dai cyberattacchi”.