News

Attacchi informatici, quali sono i costi per un’azienda colpita?

Gli attacchi informatici rappresentano una delle minacce più temute nel panorama digitale contemporaneo. Sempre più sofisticati e mirati, possono causare danni ingenti, sia in termini di perdita di dati sia di costi economici per le aziende. Basti pensare che nel 2022 gli attacchi in Italia sono stati il 169% in più dell’anno precedente, e hanno avuto gravità elevata o critica nell’83% dei casi (fonte: Rapporto Clusit). In questo articolo, scopriremo il vero costo di un attacco informatico analizzando le spese dirette e indirette che le aziende colpite devono sostenere.

L’importanza della sicurezza informatica 

La sicurezza informatica è diventata una priorità per le aziende di tutte le dimensioni e settori. Secondo le stime di Gartner, entro il 2025, il 75% delle aziende subirà un attacco informatico. L’adozione di misure preventive, come backup regolari e sistemi di sicurezza, può far risparmiare una quantità significativa di denaro nel lungo periodo. Tuttavia, i costi derivanti da un attacco informatico possono essere molto più alti di quanto si possa immaginare.

Gli attacchi informatici: minacce crescenti 

Gli attacchi informatici sono diventati una minaccia sempre più frequente e sofisticata. Essi sono spesso perpetrati attraverso il ransomware, un tipo di malware che cripta i file della vittima, a cui viene richiesto il pagamento di un riscatto per la loro decriptazione. Secondo il Rapporto Clusit, nel 2022 gli attacchi malware hanno rappresentato il 53% del totale degli attacchi informatici avvenuti in Italia: di questi, addirittura il 95% ha avuto impatti gravi o gravissimi. Ciò è dovuto in maniera particolare al modello di business di malware e ransomware, tanto redditizio quanto facile da utilizzare.

Gli attacchi informatici e aziende italiane

Le piccole e medie imprese italiane sono particolarmente vulnerabili agli attacchi informatici: nel 2022 l’80% delle aziende colpite sono state PMI, e il 91% aveva un fatturato inferiore ai 250 milioni di euro. Parlando di settori, il Rapporto Clusit evidenzia come il 19% degli attacchi in Italia sia stato effettuato contro aziende del comparto manifatturiero (+191,7%), evidenziando come gli attacchi vadano di pari passo con il grado di maturità tecnologica del settore. Un altro potenziale rischio è dato dagli attacchi Multiple Tragets (+900% anno su anno), che sfruttano campagne di attacco non mirate per causare danni consistenti alle proprie vittime.

Attacco informatico, i costi per un’azienda

I costi diretti di un attacco informatico variano in base a vari fattori, in primis la severità dell’impatto. Nel 2022, il 77% degli attacchi in Italia ha avuto un impatto medio o critico, con conseguenze importanti per le aziende che hanno subito queste violazioni. 

I danni causati da un attacco informatico sono di diversa natura, in particolare economici (costi per operazioni di Incident Response, mancati guadagni per fermi operativi), di immagine (perdita di fiducia dei clienti e impatto sulle relazioni commerciali), sociali (diffusione negativa sul mercato) e di carattere politico (sanzioni imposte dal legislatore). 

Parlando dai costi economici, un’analisi del Sole 24 Ore del 2020 (quindi probabilmente rispetto alla situazione attuale anche sottostimata) riportava un costo medio di 3,86 milioni di dollari ad attacco informatico a livello globale. La stessa indagine svolta solo su territorio italiano aveva stimato un costo di 2,90 milioni di euro: spesso, infatti, si tende a dimenticare che un attacco informatico medio-grave porta con sé anche un fisiologico fermo operativo dell’azienda, che quota una stima di 300.000 dollari per ogni ora di inattività aziendale. 

Vi sono poi i costi previsti dal legislatore nella forma di sanzioni per violazioni della sicurezza informatica. Il Regolamento UE impone il pagamento di una multa pari ad un massimo di 20 milioni di euro o al 4% del fatturato. 

In questo panorama è evidente come gli investimenti in sicurezza informatica non siano mai soldi sprecati: a fronte di un rischio di danni economici per 2,90 milioni di euro, è tempo per le aziende italiane di rivalutare la propria strategia di investimento in cybersecurity, scegliendo di affidarsi a professionisti del settore con dei Security Operations Center in grado di gestire l’intera sicurezza aziendale.

Contattaci per approfondire le soluzioni di sicurezza più adatte alla tua azienda

Richiedi una consulenza