Gli analisti stimano che il crimine cibernetico stia costando all’economia mondiale 445 miliardi di dollari, la metà dei quali sostenuta dalle dieci principali economie globali (fonte: Net Losses: Estimating the Global Cost of Cyber-Crime, CSIS/McAfee). Così come cresce la frequenza e la complessità degli attacchi informatici, infatti, aumentano i costi per le aziende che vogliono proteggere la propria sicurezza.
La situazione è critica soprattutto se si considera che, nonostante l’aumento degli investimenti, non si avrà mai la certezza di poter scongiurare ogni possibile attacco. L’esempio più lampante è quello di JPMorgan Chase: nel 2014, un team formato da oltre mille specialisti della sicurezza informatica e un investimento di 250 milioni di dollari non sono stati sufficienti a salvare la società da un attacco hacker.
Attacchi informatici di nuova generazione
Le aziende devono farsi trovare preparate di fronte a una nuova generazione di rischi informatici sempre più temibili: oltre ai classici pericoli rappresentati dalla violazione di dati e privacy, infatti, le nuove minacce mirano a furto di proprietà intellettuale, guasti tecnici, danni di immagini e reputazione aziendale, cyber-estorsioni, perdita di informazioni confidenziali e soprattutto all’interruzione delle attività. Quest’ultima è uno dei danni che ha maggiormente colpito negli ultimi anni le aziende, soprattutto nei settori media e comunicazione, manifatturiero, logistico, delle telecomunicazioni e del trasporto. Lo scorso aprile, per esempio, l’emittente francese Tv5 ha subito un attacco hacker che ha messo fuori uso undici stazioni televisive, i social, i siti e la posta elettronica aziendali. Un simile destino era già toccato nel 2012 alla compagnia petrolifera Saudi Aramco, che ha dovuto interrompere le proprie attività per una settimana (con una conseguente rilevante perdita economica).
Le assicurazioni anti-hacker
Per tutti questi motivi, sono sempre di più le aziende che scelgono di sottoscrivere polizze anti-hacker specifiche contro gli attacchi informatici e la perdita di dati, assicurando la propria incolumità informatica per riuscire a mitigare i costi di una potenziale violazione. Molte compagnie assicurative si stanno via via adeguando, creando clausole specifiche in grado di venire incontro a queste nuove necessità. L’aggiornamento di tali polizze si sta verificando lentamente (ma inesorabilmente), poiché le compagnie assicurative devono ancora sviluppare strumenti in grado di valutare con certezza i rischi e i costi associati agli attacchi informatici. Queste nuove polizze tendono ad avere premi elevati e bassi limiti di copertura per proteggere gli assicuratori da un rischio sempre più frequente. La ricerca condotta da Allianz, Guide to Cyber Risk: Managing The Impact of Increasing Interconnectivity, sottolinea come al momento meno del 10% delle imprese internazionali abbia sottoscritto questo tipo di assicurazione e stima che, nei prossimi dieci anni, i premi di queste polizze registreranno un tasso di crescita annuale di oltre il 20%, aumentando dagli attuali due miliardi a più di venti miliardi di dollari l’anno.
Gli attacchi informatici in Italia
Secondo gli ultimi dati pubblicati dall’Osservatorio Attacchi Informatici in Italia nel Rapporto 2015, gli attacchi più diffusi nel nostro Paese sono i malware, il social engineering, la saturazione delle risorse (sotto forma di DoS-denial of service o DDoS-Distributed Denial of Service) e il furto dei dispositivi Ict (in particolare smartphone tablet). Alla base di ogni attacco vi è lo sfruttamento di vulnerabilità tecniche, organizzative e delle persone (sia nel caso si tratti di utenti finali od operatori informatici): solitamente il punto più debole della catena è rappresentato proprio dall’utente finale.
Lo studio sottolinea come lo sfruttamento delle vulnerabilità tecniche si verifichi per lo più in ambito web: i terreni di maggiore insidia sono rappresentati da social network, posta elettronica, motori di ricerca, ma anche chiavette Usb e strumenti collaborativi. Come evidenzia lo studio, vi è una correlazione tra numero di attacchi e dimensioni delle aziende: più queste ultime sono grandi e note a livello internazionale, infatti, più rappresentano un target appetibile per il crimine cibernetico (anche se le conseguenze degli attacchi risultano realmente gravi in pochi casi e generalmente si registrano tempi di ripristino veloci).