Set 19, 2024 Approfondimenti, Attacchi, In evidenza, RSS
Ora più che mai le aziende si trovano nel mirino dei cybercriminali: gli attaccanti prendono di mira le organizzazioni di tutto il mondo indipendentemente dalle dimensioni e dal settore, causando danni ingenti a breve e lungo termine. Ma qual è il vero costo di un cyberattacco? Gli esperti di Kaspersky sottolineano che dopo un attacco le aziende hanno a che fare non solo con i costi immediati di ripristino e con le perdite finanziarie, ma anche con danni a lungo termine.
Le perdite finanziarie dirette, dovute per esempio al pagamento del riscatto di un ransomware, portano a molti costi indiretti che possono addirittura superare le spese più immediate. Nel caso di interruzione dell’operatività prolungata, la produttività diminuisce e il danno dipende dalla durata del blocco he può durare per giorni o intere settimane; oltre alla perdita di fatturato, le aziende devono vedersela con la diminuzione della qualità del servizio e quindi lo scontento di clienti e partner che porta a un grosso problema di reputazione.
Proprio il danno reputazionale può portare a un calo degli affari a lungo termine: in caso di furto di dati dei clienti o interruzioni prolungate del servizio, i consumatori possono abbandonare il brand sentendosi traditi nella fiducia. Questo vale anche per le relazioni con partner e fornitori e in generale per tutte le relazioni commerciali di valore.
Tra i costi indiretti a lungo termine ci sono anche quelli legati al miglioramento dell’infrastruttura di sicurezza e alla gestione delle conseguenze legali. Con le normative sulla protezione dei dati, come il GDPR, una violazione delle informazioni può inoltre comportare sanzioni e cause legali che danneggiano ulteriormente la reputazione del brand.
Sul reale costo di un cyberattacco influisce anche la perdita di proprietà intellettuale: il furto di progetti di prodotti, strategie di marketing e informazioni riservate può rivelarsi molto dannoso in settori competitivi come il tecnologico e farmaceutico.
Per contrastare le nuove minacce informatiche e ridurre al minimo le perdite è essenziale fornirsi di soluzioni di protezione in tempo reale con capacità EDR e XDR, eventualmente affidandosi a esperti esterni e a servizi MDR. È fondamentale inoltre mantenere i software aggiornati e installare le patch risolutive il prima possibile per eliminare le vulnerabilità. È essenziale disporre poi di piani di backup robusti e implementare strategie di controllo degli accessi attente. Infine, le imprese dovrebbero investire sulla formazione del personale per ridurre il rischio di danni finanziari a causa di errori umani.