QUANTO COSTA UN ATTACCO HACKER ALLE AZIENDE?
Un attacco hacker, realizzato con l’obiettivo di violare le informazioni e i dati di un’azienda può costare in media 4,45 milioni di dollari. La cifra cresce anno dopo anno, proprio per la diffusione delle tecnologie cloud e per il lavoro da remoto.
Un attacco hacker, realizzato con l’obiettivo di violare le informazioni e i dati di un’azienda può costare in media 4,45 milioni di dollari. Se guardiamo invece, alla zona euro e all’Italia, il rischio si aggira intorno ai 3,7 milioni di euro. I dati risalgono al 2023, parte dello studio Cost of a Data Breach Report 2023 focalizzato sui data breach, e sono significativi perché riflettono un impatto di grande rilevanza sui conti delle imprese. Cifre che sottolineano come la cybersicurezza sia di grande importanza, anche per i conti delle aziende di tutte le dimensioni. Costi che crescono anno dopo anno, proprio per la diffusione delle tecnologie cloud e per il lavoro da remoto, che oltre che rendere le organizzazioni più performanti, le rendono anche più vulnerabili.
Lo studio è basato sull’analisi delle violazioni dei dati subite da più di 500 aziende e organizzazioni a livello globale. In particolare le violazioni dei dipendenti sono le più impattanti e allo stesso tempo, nell’80% dei casi ha portato all’esposizione di informazioni di identificazione personale dei clienti.
Le ragioni dei costi
Più in generale, il costo medio di un attacco informatico è così alto proprio perchè, oltre alla violazione delle informazioni e dei dati, ha un impatto, nel breve e nel medio periodo, su tutta l’organizzazione aziendale. In particolare, gli attacchi informatici possono causare l’interruzione o il rallentamento delle attività e quando i sistemi informatici sono fuori uso, l’azienda è bloccata in parte o del tutto. Gli stessi dati sottratti poi, come scriviamo qui sopra, hanno un costo, sia che si tratti delle informazioni personali dei dipendenti o dei clienti. Senza dimenticare, le operazioni di ripristino dei danni. In particolare, è necessario ripristinare le reti, con interventi specifici, che non sempre (specie per le imprese medio-piccole) un team IT interno riesce a mettere in campo.
Per quanto riguarda gli attacchi ransomware, realizzati con software malevoli che bloccano l’accesso ai sistemi e alle informazioni, con la richiesta del pagamento di un riscatto, in alcuni casi le aziende cedono e corrispondono la somma di denaro richiesta. Anche se, ricordiamo, pagare non è mai una buona idea. Non c’è mai la certezza che il riscatto porti a un’effettiva liberazione. Allo stesso tempo, il pagamento rappresenta una risorsa per gli hacker. Ogni riscatto, infatti, alimenta in media altri nove attacchi ransomware.
Infine, un aspetto da non sottovalutare, in caso di violazioni dei dati, è quello delle sanzioni e delle spese legali. Il regolamento generale sulla protezione dei dati dell’Unione europea, assegna alle imprese la responsabilità di proteggere i dati degli utenti e di comunicare in modo tempestivo eventuali falle. In caso di negligenza dunque, le aziende potrebbero dover pagare multe salate e far fronte alle spese legali.
Come prevenire un attacco informatico
In particolare, è necessario investire sulla formazione dei dipendenti: la scarsa preparazione e conoscenza delle buone pratiche è la principale ragione di un attacco informatico. Altri aspetti su cui tenere alta l’attenzione sono l’aggiornamento costante dei software per la sicurezza informatica. Gli update infatti permettono la correzione dei difetti e l’implementazione degli aggiornamenti contro nuovi spyware e malware. Senza dimenticare il backup. Le aziende dovrebbero effettuare regolarmente il salvataggio dei dati per poterli poi ripristinare agevolmente in caso di attacco informatico.
Controllo con l’AI
Infine, la parola d’ordine è “monitoraggio”. Un’attività di controllo costante sui sistemi informatici, permette di individuare gli attacchi in tempo reale. Ad esempio, l’utilizzo di tecnologie di intelligenza artificiale consente di individuare i segnali di un’offensiva. Ovvero piccole anomalie che potrebbero nascondere attacchi in corso. Secondo il report “Cost of a data Breach 2023”, i sistemi basati sull’automazione e sull’AI riducono i tempi di individuazione dell’attacco di almeno 100 giorni. Insomma, introdurre questo tipo di tecnologie nei flussi di lavoro ha sicuramente delle spese, ma permette di contenere in tempo eventuali violazioni e aggressioni informatiche.
Vuoi saperne di più, contattaci!
E la tua azienda, è protetta dai rischi online? Prenota un colloquio con il nostro team specializzato: scrivici su info@apogeoits.com e parliamone!
Forniamo ai Clienti un supporto tecnico efficiente, qualificato, flessibile ed economicamente conveniente, per tutto il life-cycle delle loro apparecchiature informatiche.
APOGEO ITS S.r.l. — Via G.A. Resti 63 – 00143 Roma
Tel: +39.06.45427835
Tel: +39.06 99709828
info@apogeoits.com/apogeoits@legalmail.it
Copyright © 2023 ApogeoITS - R.E.A. Roma N. 1306693 - Registro Imprese Roma N. 03662420235 - Partita IVA / CF: 03662420235
Via G.A. Resti 63 – 00143 Roma (RM)
Tel: +39.06.45427835
+39.06 99709828
info@apogeoits.com/apogeoits@legalmail.it
Copyright © 2023 ApogeoITS - R.E.A. Roma N. 1306693 - Registro Imprese Roma N. 03662420235 - Partita IVA / CF: 03662420235
Certificati ISO 9001:2015