La progressiva digitalizzazione dei servizi aziendali costituisce un potente strumento di sviluppo. Non si possono, tuttavia, trascurare le emergenti problematiche che tale processo sta portando con sé dal punto di vista della cybersecurity.
Attacchi informatici sempre più frequenti e sofisticati rappresentano ormai una voce fortemente impattante nei bilanci aziendali.
Ma quanto costa esattamente un attacco informatico ad un’impresa?
In questo articolo forniamo una puntuale fotografia delle conseguenze, economiche e non, che violazioni e atti illeciti causano ai sistemi IT di imprese e realtà produttive.
- Principali vittime di un attacco informatico nel 2022
- Costi stimati a livello globale e nazionale
- In quali servizi vengono spese le risorse
- Conclusione
Principali vittime di un attacco informatico nel 2022
Nel Rapporto Clusit di Ottobre 2022 si evidenzia un aumento delle minacce a livello globale del 10% rispetto all’anno precedente. Quantificando, si parla di una media attestatasi intorno ai 190 attacchi informatici mensili. Basti pensare che solo nel 2018 se ne riscontravano circa 60 in meno ogni mese.
Le offensive prese in esame hanno colpito per il 45% il continente americano, mentre in Europa il dato percentuale è passato dal 21% del 2021 al 26% del 2022. In aumento vertiginoso tecniche d’attacco come
- DDoS (308%)
- tecniche multiple (94%)
- Phishing e Social Engineering (63%)
Questi dati evidenziano una controtendenza alquanto marcata rispetto all’anno precedente: gli attacchi si fanno meno mirati, ma più complessi e distribuiti. Un trend che è possibile riscontrare anche tra i principali bersagli settoriali. Tra tutti, in cima alla classifica troviamo proprio gli “obiettivi multipli”, con un incremento percentuale rispetto all’anno precedente del 108,3%, seguiti da:
In Italia, invece, i cyber-attacchi sono concentrati per lo più verso Pubblica Amministrazione, sanità e settore assicurativo.
Costi stimati di un attacco informatico a livello globale e nazionale
Quanto costa subire un attacco informatico ad un’azienda nel 2022?
Entrando nel merito della questione, uno degli aspetti più in ascesa è senza dubbio il loro grado di severità degli attacchi. Sempre più rilevante a fini statistici, quest’indicatore mette in evidenza la potenziale pericolosità relativa a ciascuna tipologia di minaccia.
Ovviamente viene calcolato tenendo conto di una molteplicità di fattori, tra cui impatto a livello:
- sociale
- di immagine
- economico
- geopolitico
A questo proposito:
- crescono le aggressioni cibernetiche ad alto rischio, che nel primo semestre 2022 si attestano sul 45% del totale,
- seguono a ruota, le cyber minacce ad impatto critico, passate dal 14 al 33% in soli due anni
- mentre gli attacchi informatici a medio e basso rischio non coprono nel complesso che il 23% del totale
In sintesi abbiamo: 77% degli attacchi informatici del 2022 con impatto medio e critico, cui si contrappone un minuscolo 23% delle forme più blande.
Quanto costa davvero un attacco informatico
Alla luce di quanto esposto finora, sarà bene fornire delle stime precise circa le spese necessarie per sostenere un attacco informatico. Partiamo da un assunto fondamentale: i costi non sono soltanto pecuniari.
Tra i principali fattori messi a repentaglio troviamo:
- produttività, ovvero il tempo necessario a ripristino delle risorse e delle attività produttive
- credibilità, nel senso di perdita di fiducia da parte di clienti e fornitori
Costi economici complessivi da sostenere dopo un cyber attack
Partiamo da una valutazione d’insieme sulla spesa. Secondo le stime del Sole 24 Ore risalenti a luglio 2020 e riferite al rapporto IBM, ogni singola violazione dei dati costava in media all’azienda 3,86 milioni di dollari a livello globale e 2,90 milioni di euro in Italia.
Come riportato nella relazione Hourly Cost of a Downtime di ITIC, nell’anno immediatamente successivo la stima a livello globale si è attestata sui 4.24 milioni di dollari. Il che, oltre a rappresentare il dato più alto mai registrato, si traduce come un aumento percentuale
- del 10% su base annua
- del 20% sul biennio
La survey stima che il costo una sola ora di inattività produttiva causata da un attacco informatico si aggira in media sui 300.000 dollari. Stando a quanto riportato dal Corriere della Sera, i costi riconducibili alla criminalità informatica nei prossimi 5 anni potrebbero salire alla cifra record di 5.200 miliardi di dollari.
In Italia, il costo medio annuo per la violazione della sicurezza informatica equivale a circa 8 milioni di euro. In uno scenario già poco idilliaco, c’è anche un altro aspetto da non sottovalutare: le sanzioni previste dal GDPR.
Le ripercussioni in termini economici, dunque, sono molteplici:
- costi economici diretti per il ripristino di sistemi e asset strategici
- costi economici indiretti per il pagamento delle sanzioni legislative, nonché risarcimenti per i titolari di eventuali dati sensibili esfiltrati.
In quali servizi vengono spese le risorse
Quali sono le effettive voci di spesa su cui vengono spalmati i costi di un attacco informatico?
Vediamone brevemente una carrellata.
- Servizi consulenziali: i danni generati dall’attacco informatico richiedono l’intervento di personale qualificato nel settore della cyber security
- Blocco e ripristino dei sistemi: la produzione aziendale o l’erogazione di un servizio potrebbe interrompersi momentaneamente e restare ferma per diversi giorni. Questo causa una perdita di profitti non indifferente, poiché è un intervallo di latenza in cui non si registrano introiti, mentre i costi continuano ad accumularsi
- Danno d’immagine: la notizia di una compromissione o una fuga di dati sensibili vada ad intaccare la reputazione dell’azienda o della società, creando un effetto sui clienti e sui partner dalle dinamiche imprevedibili
- Pagamento di eventuali riscatti: spesa quasi imprescindibile nel caso di un attacco ransomware per riprendere possesso dei dati e delle funzionalità dei propri sistemi
- Sanzioni: come accennavamo in precedenza, non bisogna sottovalutare l’impatto delle sanzioni collegate alla mancata ottemperanza delle misure di sicurezza del GDPR.
Appare evidente, quindi, che i costi da sostenere per un eventuale attacco informatico sono potenzialmente molto elevati.
Conclusioni, alcune considerazioni sui costi di un attacco informatico nel 2022
Oltre l’apparente complessità, il maggior fattore di frizione nell’adottare adeguate misure di sicurezza informatica sono proprio i costi.
Spesso, infatti, questi vengono giudicati troppo elevati. Alla luce delle statistiche, tuttavia, ben si evince come siano nulla in confronto agli innumerevoli danni collaterali di un attacco informatico.
L’utilizzo di sistemi di protezione informatica è in grado di far risparmiare alla singola azienda una media annua di di 1,91 milioni di euro, aumentandone al contempo l’efficienza della produzione. Il problema del cyber crimine non è affatto da sottovalutare, e la sua continua evoluzione richiede un aggiornamento costante anche delle misure di difesa.
- Autore articolo
- Ultimi articoli
Sono CTO, socio della società Onorato Informatica e il Direttore del Security Operations Center.
Aiuto le imprese e i professionisti a progettare e implementare servizi di sicurezza informatica e a difendersi dagli attacchi informatici di hacker e virus.
Da oltre vent’anni mi occupo di linguaggi di programmazione: C, C++, C#, VB.NET, HTML, PHP e JAVA. Dirigo lo sviluppo e la gestione soluzioni di sicurezza informatica per aziende e enti tramite servizi di Web Security, Network Security, Anti-DDoS, Intrusion Prevention Systems, Perimeter Security, Network Segmentation, Security Information and Event Management, Threat and Vulnerability Management.
A differenza delle classiche soluzioni di sicurezza informatica, noi lavoriamo con servizi sviluppati internamente ad alte performance; utilizziamo solo tecnologie esclusive e certificate.
Inoltre, negli ultimi 10 anni ci siamo specializzati nella pianificazione, progettazione e implementazione dei servizi di Vulnerability Assessment e Penetration Test di sistemi e infrastrutture, comprese WebApp, Mobile e IoT.
