Cyber Risk

quando l’azienda è sotto attacco

Gli attacchi “cyber” hanno ormai raggiunto una preoccupante diffusione a livello mondiale, con elevati danni economici per le aziende. Vediamo come proteggersi adeguatamente da tali eventi.

29 ottobre 2018, Autore: Grappiolo Stefano di Helvetia

Il 2017 è stato, secondo gli analisti del settore, l’anno peggiore di sempre per quanto riguarda gli attacchi “cyber”, sia per quantità e diffusione, sia per l'impatto economico derivante. Il 2018 si appresta a battere questo primato.

Giusto per dare una quantificazione del fenomeno, i costi che gli attacchi cyber hanno generato globalmente, sono quintuplicati rispetto al 2011, passando da 100 miliardi di dollari a quasi 500 miliardi nel 2017, e colpendo all'incirca un miliardo di persone in tutto il mondo. Per quanto riguarda l’Italia, i costi legati a questo problema sono stimabili per il 2017 nell’ordine dei 10 miliardi di euro, con un trend che sembra purtroppo in crescita.

Come proteggersi?

In questo allarmante contesto, diventa sempre più importante per le aziende, qualunque sia l’attività che svolgono, proteggersi da tali eventi, adottando misure di protezione, sia a livello di sistemi informatici, sia a livello di gestione delle procedure e di sensibilizzazione sui comportamenti da adottare.

Più nello specifico, è in pratica ormai indispensabile utilizzare adeguati programmi anti-malware, firewall, ecc., così come effettuare periodici backup dei dati, evitare di aprire mail con allegati sospetti, non fornire dati bancari senza verificare l'identità del richiedente, ecc.

Purtroppo non sempre tali misure sono sufficienti a contrastare e neutralizzare eventuali attacchi, e di conseguenza le aziende possono subire veri e propri furti di dati o di valuta, oltre a dover sopportare i costi legati all’indisponibilità del sistema informatico, che in caso di attacco può rimanere bloccato e inaccessibile per lunghi periodi, provocando un inevitabile rallentamento dell’attività aziendale.

Oltre a tutto questo, non va dimenticato che un'azienda è soggetta anche a eventi di natura più “tradizionale”, come incendi, eventi naturali, sovratensioni elettriche, furti, che possono provocare danni materiali, anche ingenti, al sistema informatico e alle apparecchiature elettroniche in generale.