Quanto costa la sicurezza informatica?

Quella del titolo è una domanda frequente per i responsabili di aziende e pubbliche amministrazioni. Purtroppo, fino a quando non si è toccati dal problema si tende a considerare gli investimenti per la sicurezza una spesa secondaria. Senza considerare che a volte, le richieste di adeguamento e di certificazione, sono viste più come una costrizione che un reale beneficio. In tempi di crisi, come quelli che stiamo vivendo, il taglio dei costi o il ritardare un investimento in questo settore può portare a un minimo beneficio nel breve periodo, ma si tratta di una scelta terribilmente controproducente che alla fine porterà a pagare un conto decisamente più salato di quanto si è risparmiato.

Disinvestire è la scelta peggiore

Pensare di essere virtualmente al sicuro dagli attacchi è solo una speranza che presto o tardi verrà infranta dalla realtà dei numeri. Gli attacchi alle infrastrutture sono in crescita e sono in aumento anche le truffe BEC (Business Email Compromise), con attacchi phishing e di email contenenti malware. Secondo un recente report di Trend Micro, nel 2019 sono state bloccate oltre 13 milioni di email contenenti minacce e questo gigantesco numero riguarda “solo” quelle rilevate sui servizi email basati su cloud Microsoft e Google. Recentemente è balzato agli onori della cronaca un nuovo tipo di minaccia chiamata MonitorMinor, si tratta di un software stalkerware che è stato modificato per consentire ai cybercriminali di accedere segretamente ai dati e di tracciare l’attività sui dispositivi colpiti che vengono costantemente monitorati in cerca di informazioni, dati personali e password. Tutto questo senza considerare le falle dei processori che mettono a rischio le infrastrutture. Da pochi giorni è stata messa in evidenza l’ennesima falla di sicurezza che affligge alcuni dei processori Intel prodotti dal 2012 al 2020 e mette in pericolo chiavi crittografiche, password e così via.

Prevenire è meglio che curare

Fortunatamente sembra che il trend stia cambiando, dopo che il 2019 è stato un anno nero per la sicurezza informatica, nel 2020 sembra che le piccole e medie imprese abbiano preso coscienza della situazione e siano pronte ad investire nella sicurezza. Ma sarà così anche per le pubbliche amministrazioni? Senza giri di parole, la domanda da porsi non è: quanto costa la sicurezza informatica? Ma piuttosto: quanto costerebbe non investire in sicurezza? Dati alla mano, nel 2019 secondo le stime di Accenture Security gli attacchi informatici sono costati alle PMI italiane (con una media al ribasso) oltre 7 milioni di euro. Si consideri che, nel caso di un blitz con violazione rilevata e bloccata nel giro di pochi minuti, i costi dell’attacco si aggirano attorno ai 25 mila euro, destinati a salire in modo esponenziale se non ci si accorge subito del problema. Ovviamente si tratta di una stima, dato che valutare i possibili danni per una singola entità non è semplice. Dipende dal tipo di azienda, dal genere di dati compromessi, dalla tipologia di attacchi subiti e da quanti giorni di inattività è costato l’attacco. Senza considerare che, oltre all’aspetto economico, una violazione informatica ha conseguenze anche dal punto di vista dell’immagine dell’azienda colpita. Si chiamano “effetti collaterali”, e se nel breve periodo possono portare alla perdita di opportunità di business, sul lungo periodo possono generare una fuga dei clienti. Ci sono poi da valutare gli ulteriori costi e le complicazioni legali nel caso venissero alla luce delle mancanze nelle procedure di protezione dei dati a garanzia della privacy dei clienti. Per fugare ogni legittimo dubbio in questo caso è necessario avvalersi del Security Data Recorder, un servizio che registra tutto il traffico di rete e che, in caso di verifiche da parte delle forze dell’ordine, è in grado di produrre la documentazione necessaria ad evidenziare eventuali responsabilità o a escludere ogni addebito. Delle altre procedure essenziali ne abbiamo già scritto in questa serie di articoli, ma vale la pena ricordarle: Network Vulnerability Assessment e Penetration Test ovvero i check-up dei sistemi informatici di una rete aziendale, eseguiti per accertarne il livello di sicurezza, rilevare la presenza di punti deboli e correre ai ripari in modo da bloccare le possibili intrusioni.

Per una consulenza e maggiori informazioni sui servizi offerti da Hypergrid contattateci all’indirizzo: info@hypergrid.it