Article by Edoardo Bellocchi

IT Security: quali possono essere i veri costi di un attacco informatico oggi?

Molti fanno notizia anche fuori dal mondo IT. Ma alcuni non vengono nemmeno denunciati. Gli attacchi informatici sono senza dubbio uno dei temi più scottanti dell’informatica di oggi. Per molteplici ragioni. A cominciare dal fatto che la criminalità si sta spostando dai settori tradizionali, cioè dagli attacchi al mondo fisico, a quelli digitali. Con livelli di sofisticazione sempre crescenti, come hanno mostrato i casi più recenti di ransomware, dove qui la parola chiave è “ransom”, cioè riscatto. Su tutti spicca il famigerato WannaCry, che il 12 maggio scorso si è propagato in mezzo mondo, ramificandosi lungo le reti aziendali e bloccando decine o centinaia di PC all’interno della stessa organizzazione, arrivando in pochissimo tempo a cifrare dati e file sui server cui accedevano i PC infetti. Gli esperti hanno spiegato che WannaCry ha colpito in maniera così massiccia in quanto era una combinazione di malware “tradizionale” e di mezzi d’attacco di tipo sofisticato, realizzati oppure acquistati da enti con vastissime risorse a disposizione, come è il caso del cybercrimine organizzato oppure di alcuni stati sovrani. Ma sono tanti gli elementi che hanno consentito a WannaCry di cambiare per sempre la percezione dell’impatto che la cybersecurity può avere sul business. La cronaca, riportata dalle prime pagine dei giornali e dalle televisioni, è nota: non solo aziende, ma anche banche e perfino il sistema sanitario britannico hanno avuto disservizi che nei casi più gravi hanno portato all’inoperatività più o meno completa per più di una giornata.

Costi diretti e indiretti

Il punto è proprio questo: le nuove tipologie di attacco informatico cominciano a costare di più in termini di impatti indiretti che diretti. Se questi ultimi, cioè i danni diretti, sono di immediata comprensione, visto che riguardano la perdita effettiva dei dati, con a corollario i rischi connessi a tale perdita, cioè la possibilità di dover risarcire i clienti eventualmente danneggiati, i danni indiretti meritano di essere analizzati più da vicino, in quanto possono non essere percepiti immediatamente. Infatti, accanto agli aspetti evidenti, come i costi relativi alla tempistica più o meno lunga di inattività, che dipende anche da quanto è efficace il sistema di ripristino e di disaster recovery di cui si è dotati, vanno considerati anche i riflessi sulle opportunità di business perse: quante sono quelle semplicemente rimandate o quelle perse per sempre? Nello scenario di oggi, non è difficile immaginare che le seconde superino abbondantemente le prime, in quanto il consumatore non ci mette molto a scegliere un altro fornitore.

E la reputazione?

C’è però un riflesso ancora più rilevante: quello sulla reputazione dell’azienda. E qui fare i conti non è semplice, visto che la reputazione è qualcosa che non si acquisisce dall’oggi al domani ma nel corso del tempo. E basta un attimo o un passo falso per deteriorarla o distruggerla. Ma soprattutto, comporta un percorso certamente più complesso rispetto al ripristino di un backup. Non si tratta di un aspetto secondario, perché potrebbe accadere che i clienti, i business partner o i fornitori vogliano riconsiderare le modalità di collaborazione con le aziende che sono state colpite dai malware, in particolar modo se hanno risorse informatiche condivise.

Le lezioni da trarre

Come è stato ampiamente riportato, WannaCry non era difficile da evitare: bastava semplicemente aggiornare il sistema operativo, con una patch che era stata distribuita da Microsoft quasi due mesi prima della data dell’attacco. Ecco quindi la prima lezione da trarre da questo eclatante episodio: non lesinare sugli update, ma verificarli con frequenza. E soprattutto adottarli appena sono disponibili. Disporre sempre di terminali aggiornati, e quindi più sicuri, deve però andare di pari passo con policy adeguate, come quelle che prevedono tra l’altro il controllo degli accessi anche via USB, sempre più frequente nell’era del BYOD e dello Shadow IT, e il costante update dei firewall e delle linee con accessi WiFi.

 

Leggi di più a proposito delle opzioni Praim ThinOX e Windows per mettere in sicurezza le postazioni di lavoro

Ti consigliamo anche: Pro e contro della sicurezza IT in VDI e Cloud

Rispondi

L'unione fa la forza

I nostri rivenditori sono in grado di sfruttare al meglio la nostra tecnologia e lavorano con noi per disegnare le soluzioni ottimali per te.

Clienti

Hanno scelto di utilizzare le soluzioni Praim