Hacker contro le imprese, 5 miliardi di danni potenziali entro il 2023
Senza cyber security l’industria italiana è condannata al medioevo digitale con rischi enormi per il business. Le piccole e medie imprese troppo spesso sottovalutano le minacce informatiche pensando che a rischiare siano soprattutto i colossi. In realtà anche “i pesci piccoli” sono un bersaglio appetibile per i cybercriminali. E non proteggersi costa. Secondo lo studio "Securing the Digital Economy: Reinventing the Internet for Trust" di Accenture nel giro di cinque anni i danni da attacchi informatici toccheranno i 5 miliardi di dollari, tra costi e mancati ricavi. Tra le cause indicate spicca l’insufficiente livello di sicurezza informatica delle imprese che mal si sposa con l’aumento degli attacchi da parte degli hacker. Basta pensare che quest'anno sono aumentati di oltre il 50% i reati di cyber spionaggio, incluso il furto di proprietà intellettuale.
Oltre ai “classici” phishing e ransomware, le minacce possono arrivare da email spoofing, attacchi alla supply chain e ai dispositivi mobili aziendali. Cryptolocker, ad esempio, uno dei ransomware più famosi, pare sia riuscito tra il 2013 al 2014 ad causare danni per 3 milioni di euro corrompendo 250 mila sistemi operativi. Per un’azienda le conseguenze, in termini di perdite di fatturato, clienti ed opportunità di business, sono catastrofiche soprattutto se non si hanno risorse economiche o personale formato per rispondere ai data breach, i furti di dati che in oltre l’80% sono causati da errori umani o da noncuranza degli utenti nel proteggere le credenziali aziendali.
La buona notizia? Fra il 2016 e il 2019 la quota di aziende, piccole e grandi, che dichiara di aver definito un piano strutturato di digital transformation, con tanto di attività di cyber security, è passata dal 43 all’80% (Cio Survey 2019). Su cosa lavorare quindi maggiormente? Sulle competenze dei dipendenti e dei fornitori scegliendo team di professionisti. Per il 71% delle aziende mancano fino a 50 mila esperti tra maghi della cybersecurity, data scientist e tecnici It. Come a ribadire che in un oceano virtuale di dati servono comunque bravi marinai in carne e ossa.