I manager e i professionisti della sicurezza di tutto il mondo vedono i cyberattacchi come la più grande minaccia per le organizzazioni, guadagnando il primo posto nella classifica dei rischi più temuti da parte delle aziende nel Risk Barometer di AGCS, azienda dedicata alle Assicurazioni Industriali, parte del gruppo Allianz.
Mentre quindi gli hacker salgono al primo posto delle minacce più temute, interruzioni delle attività di business, disastri naturali e pandemie seguono dal secondo al quarto posto. La società che ha condotto il sondaggio ha intervistato lo scorso autunno un totale di 2.650 professionisti in 89 paesi. Questa cifra includeva oltre 1.200 dirigenti di grandi aziende con più di 500 milioni di dollari di fatturato annuali. A questo sondaggio hanno partecipato anche gli esperti di Allianz.
“Questa analisi conferma ciò che abbiamo sperimentato nell’ultimo anno – commenta Sean Deuby, director of services di Semperis -: nonostante l’aumento delle catastrofi naturali causate dal cambiamento climatico, le minacce informatiche e le conseguenti interruzioni dell’attività sono ancora una volta le principali minacce per le imprese. Una delle ragioni di questo cambiamento è la diversa natura dei rischi informatici rispetto ai rischi ambientali. Mentre i rischi ambientali sono geocentrici (e questa è la ragione principale per cui le organizzazioni hanno più centri dati), i rischi informatici sono focalizzati sulla rete. Un disastro naturale è tipicamente limitato a una regione geografica, mentre un disastro informatico può attraversare una rete globale in pochi minuti. Ad esempio, con le chiavi giuste l’accesso a un account amministrativo trasforma in dettaglio irrilevante le barriere tra i data center”.
L’indagine di Allianz è coerente con altre analisi del crimine informatico. La società statunitense Cybersecurity Ventures stima che il danno globale causato dal crimine informatico abbia raggiunto sei trilioni di dollari l’anno scorso e prevede che, entro il 2025, questo potrebbe aumentare a 10,5 trilioni. L’immensa somma include il furto e la distruzione di dati, il crimine finanziario, la perdita di produttività, il furto di proprietà intellettuale e altri crimini, così come il costo della riparazione del danno.
“Questi attacchi sono il motivo per cui le organizzazioni devono migliorare la loro resilienza informatica per la fase di recovery da un incidente, non solo per le fasi di rilevamento e risposta – dice quindi Deuby -. Occorre riconoscere i rischi che potrebbero sperimentarsi a causa di un cyberattacco: perdita di entrate, danni alla reputazione e potenziali danni alla sicurezza pubblica nel caso di infrastrutture critiche o organizzazioni sanitarie. Vanno quindi mitigati questi rischi con un software progettato specificamente per il recovery dai cyberattacchi“.
