Negli ultimi anni, con lo sviluppo di una società sempre più orientata al digitale, l’esposizione al cybercrime (o crimine informatico) è cresciuta esponenzialmente. In particolare, nell’ultimo periodo, il ricorso forzato allo smart working, avvenuto spesso senza un’attenta pianificazione, ha portato alla nascita di nuove opportunità per il cybercrime, favorite anche dal mix tra vulnerabilità insite nei nuovi strumenti e paure generate dalla pandemia.

In questo panorama, il tema della sicurezza informatica (o cybersecurity) assume, quindi, una rilevanza sempre maggiore. Approfittando del fatto che ottobre è il Mese Europeo della Sicurezza Informatica, vediamo in dettaglio cosa si intende quando si parla di cybercrime, quali rischi corrono le aziende ma, soprattutto, come poterli fronteggiare.

Che cos’è il cybercrime?

Il cybercrime è un termine che indica ogni tipo di minaccia o di attacco compiuto attraverso l’uso della rete. Comprende tutti quei reati che si servono dei sistemi informatici e delle tecnologie digitali per causare danni a un privato, a un’azienda o a un ente di qualsiasi tipo.

All’origine degli attacchi possono esserci organizzazioni criminali strutturate o hacker che agiscono in autonomia.

Il mondo del cybercrime, negli anni, si è sviluppato ed evoluto, adattandosi alle innovazioni digitali e trovando modalità di attacco sempre più sofisticate ed efficaci. Per questo i crimini esistenti oggi sono innumerevoli ed è difficile elencarli tutti. Si possono però suddividere in quattro macro categorie:

  • violazioni dei dati e delle comunicazioni informatiche
  • frodi informatiche
  • falsificazione
  • compromissione dei dati e dei sistemi informatici 

Ognuna di queste categorie comprende al suo interno diversi reati, con obiettivi e modalità di attacco differenti. 

Tra le principali minacce i malware restano sicuramente il principale veicolo di infezione della rete. Si tratta di applicazioni o software utilizzati per danneggiare il sistema informatico della vittima, senza che questa se ne accorga, per poterle sottrarre informazioni sensibili, criptare dati o danneggiare i dispositivi. Tra le varie tipologie di malware è importante nominare i ransomware, che limitano o impediscono del tutto l’accesso al sistema infettato, bloccando e tenendo in “ostaggio” i dati e chiedendo denaro in cambio della loro restituzione

Importante nominare anche il phishing, un tipo di minaccia informatica attuata tramite invio di una mail «esca», con la quale l’hacker cerca d’ingannare la vittima, inducendola a mettere in atto attività che potrebbero danneggiare l’azienda (come per esempio fornire informazioni personali, dati finanziari o credenziali di accesso).

Ma quali rischi corre effettivamente un’azienda?

Il cybercrime è un fenomeno che si è esteso a qualsiasi Paese, senza limiti o eccezioni. I dati, relativi ai paesi dotati di strutture informatiche, sono allarmanti. Secondo il Rapporto Clusit 2021, nel 2020 i cyber attacchi noti che hanno causato danni gravi sono stati 1.871, con un aumento del 114% rispetto al 2014

Nonostante in Italia il mercato della cybersecurity abbia un valore complessivo pari a 1,4 miliardi di euro, di cui gran parte è rappresentato da investimenti di grandi imprese, spesso resta ancora radicata una falsa percezione della sicurezza, in particolare tra le PMI. Molte potenziali vittime di attacchi informatici, infatti, presumono di essere troppo piccole, e operanti in un settore di nessun interesse o privo di quelle risorse redditizie che potrebbero attirare avversari. La verità è che queste convinzioni sono infondate: se si ha potenza di elaborazione e se si dispone di tecnologia digitale si diventa bersagli degli hacker. Nonostante i media dicano spesso il contrario, la maggior parte degli attacchi sono compiuti da opportunisti in cerca di prede facili, ovvero di organizzazioni, grandi o piccole che siano, che presentano falle nella sicurezza dei sistemi, oppure errori di configurazione facilmente sfruttabili da parte di malintenzionati. 

A ciò va aggiunta la falsa percezione del rischio economico reale, che un’azienda corre nel momento in cui decide di non investire in sicurezza informatica

I crimini informatici possono causare molteplici danni alle aziende, sia in termini di perdite economiche, che di diffusione di dati sensibili, oltre che danneggiare l’immagine e la reputazione delle vittime.

Nel 2021 gli attacchi informatici hanno causato ingenti perdite alle imprese, se pensiamo che solo il costo medio totale globale di un data breach (violazione dei dati) è pari a circa 3,65 milioni di euro (in Italia il costo medio totale è di 3,11 milioni di euro). Senza contare che il trend complessivo degli ultimi 6 anni non mostra alcun miglioramento (una crescita del 12% fino a oggi).

Ma quali sono le voci di costo più elevate per le aziende che hanno subito un data breach?

  • Al primo posto l’impatto economico legato alla perdita di business (perdita di fatturato, interruzione dell’operatività, downtime di sistemi e servizi, costi legati alla necessità di trovare nuovi clienti), che pesa per il 38% del costo complessivo;
  • A seguire (29% del costo complessivo) i costi legati a tutte quelle attività volte a individuare la violazione, e di quelle legate alla gestione dell’incidente (attività di detection ed escalation interna);
  • Terzo costo è quello legato al post-breach (27%), ovvero tutti i processi attivati per ristabilire la continuità di servizio e ripristinare l’intera operatività;
  • Costo meno ingente (6%) è quello per le notifiche, ovvero quelle attività che permettono all’impresa di notificare i soggetti coinvolti nella violazione dati;
  • Infine, vi sono i costi che normalmente le aziende sostengono per la cybersecurity (dalle misure preventive di protezione degli ambienti ICT, a tutti i costi per gli strumenti di monitoraggio e segnalazione).

Il costo del data breach, inoltre, può durare anni: in media, il 67% dei costi viene affrontato nel primo anno, il 22% nel secondo e il restante 11% negli anni successivi. Anche in termini di gestione degli incidenti, i tempi risultano particolarmente dilatati: il tempo per identificare un data breach si aggira intorno ai 212 giorni, mentre quello per contenerlo intorno ai 75, per un totale di 287 giorni di ciclo vitale della violazione dati. Si tratta di un dato non molto positivo, se si tiene in considerazione che in realtà più rapidamente si risponde a un incidente, più si riduce il costo complessivo.

Come possono difendersi le aziende?

Di fronte alle minacce del crimine informatico, ogni organizzazione, ogni ente e ogni azienda deve poter difendere le proprie attività e il proprio business, adottando una strategia in cui sicurezza informatica e sicurezza dei dati siano centrali. La prima azione da mettere in atto è quella di identificare il patrimonio da proteggere, ossia i beni materiali (tutti gli apparati informatici), i beni immateriali (i dati e le informazioni) e le risorse tecnologiche. Ciò significa avere una conoscenza approfondita di tutti gli apparati che sono connessi alla rete aziendale e delle risorse cloud utilizzate dalla forza lavoro. Lo step successivo prevede il monitoraggio di tutte le risorse connesse, per poter analizzare eventuali vulnerabilità e porvi rimedio. 

La prima linea di difesa, tuttavia, resta sempre e comunque la conoscenza del problema e la consapevolezza del rischio di un attacco informatico. Studiare e comprendere quali sono le principali modalità di attacco e quali rischi si possono correre lavorando in rete, permette di rispondere tempestivamente a un fenomeno che è sempre più in crescita e che muta nel tempo. 

Grazie all’esperienza maturata negli anni, il nostro team è in grado di fornirti il supporto necessario per aiutarti ad analizzare lo stato di sicurezza della tua azienda e sostenerti nella scelta di un sistema di sicurezza informatica più adatto alle tue esigenze. Non esitare a contattarci, ti basta un click.

 

[button link=”https://kite.wildix.com/aeg-aegfalconara/2?name=Blog&email=blog@aegtelecomunicazioni.it&autologin=1″ newwindow=”yes”] CHATTA CON NOI[/button]