COSTI DEGLI ATTACCHI RANSOMWARE PER L’AZIENDA

le conseguenze di un attacco ransomware

COSTI DEGLI ATTACCHI RANSOMWARE PER L’AZIENDA

Pagare il riscatto sembra la soluzione più conveniente, in realtà è la soluzione più gravosa. Si prevede che entro il 2025 il 75% delle aziende saranno colpite da un attacco Ransomware. Ciò è causato dall’avvento del ransomware-as-a-service (RAAS) il nuovo modello criminale che purtroppo è in forte crescita. Oggi infatti ci sono delle vere e proprie organizzazioni criminali che rivendono soluzioni Ransomware ad altri gruppi criminali anche poco organizzati ma che sono in grado di colpire in modo ramificato e non prendendo in minimamente in considerazione le dimensioni delle aziende.

Fatta questa doverosa premessa, la prevenzione risulta la reale e meno costosa soluzione per porre rimedio e ridurre al minimo il successo degli attacchi ransomware. La formazione del personale rientra perfettamente tra le soluzioni più efficaci se si considera che la maggior parte degli attacchi (più del 40%) è causata da errori umani. Di conseguenza una delle prime attività da svolgere, è quella di rendere consapevole il personale aziendale durante l’utilizzo dei propri dispositivi.

QUALI SONO I REALI COSTI DI UN ATTACCO RANSOMWARE

  • Pagamento di un riscatto
  • Costo del downtime
  • Sanzioni GDPR
  • Danno di reputazione
  • Ulteriori danni collaterali

 

PAGAMENTO DEL RISCATTO

Il pagamento del riscatto può sembrare la soluzione migliore e “facile” per recuperare i dati nel più breve tempo possibile. Ma un dato che spesso sfugge è dato dal fatto che molte vittime che hanno pagato il riscatto di fatto non riescono ad ottenere i propri dati o non sempre riescono ad ottenerli totalmente anche dopo aver pagato.

COSTO DEL DOWNTIME

Può sembrare un costo secondario, ma la perdita dell’operatività aziendale può costare ad un’organizzazione molto di più del semplice costo del riscatto.

SANZIONI GDPR PER LA MANCATA PROTEZIONE DEI DATI

È necessario sapere che la perdita dei dati può causare multe anche molto elevate per l’azienda per non aver applicato le buone pratiche in conformità alla GDPR. La sanzione può raggiungere il 2% del fatturato relativo all’anno precedente. Di conseguenza si può subito intuire che per l’azienda colpita da un attacco questo aspetto può essere un onere finanziario in alcuni casi non facilmente sopportabile da tutte le tipologie di aziende.

IL DANNO ALLA REPUTAZIONE

Questo danno determina soprattutto una perdita di fiducia da parte degli Stakeholder e di conseguenza a lungo termine un danno sui ricavi aziendali.

Da analisi effettuate a livello mondiale le conseguenze di un attacco Ransomware riducono il valore del brand e un forte impatto dal punto di vista della reputazione dell’azienda sul proprio mercati di riferimento.

DANNI COLLATERALI

Spesso siamo in grado di percepire quelli che sono i danni che vengono causati alla propria azienda dagli attacchi hacker, ma non siamo in grado di capire con precisione quali possono essere le conseguenze relative a disservizi ed ulteriori minacce alle strutture collegate all’azienda attaccata. I costi relativi a questi danni spesso non sono facilmente calcolabili e soprattutto non esiste un metodo per determinare le tempistiche di tale danno.

Fin qui abbiamo parlato dei costi e danni che un attacco Ransomware determina, ora guardiamo i costi relativi alla prevenzione.

RICHIEDI UN SECURITY CHECK GRATUITO

Consulenza gratuita per una analisi dettagliata dei livelli di sicurezza informatica dell’azienda o dello studio professionale

RICHIEDI UN SECURITY CHECK GRATUITO...

COSTI DI PREVENZIONE

  • Sistemi di Patching
  • Sistemi di Endpoint Detection and Response (EDR)
  • Sistemi di Prediction
  • Backup per un ripristino efficace
  • Test regolari per verificare l’integrità dei backup
  • Gestione e conservazione dei dati in conformità alla GDPR

I costi per prevenire gli attacchi informatici sono di gran lunga inferiori ai costi relativi ad un attacco Cyber. In questo ambito fra l’altro il fai da te è fortemente sconsigliato e soprattutto sono sconsigliate tutte le attività saltuarie e non coordinate che spesso allettano e deresponsabilizzano molti imprenditori e che spesso risultano poco efficaci e controproducenti.

I costi per la prevenzione se rapportati a quelli relativi ad un attacco Ransomware hanno un valore di gran lunga inferiore, basti pensare che spesso non raggiungono neanche un quinto di quelli relativi ad un attacco. Ma soprattutto per gli effetti costanti sulle policy e procedure aziendali sono investimenti che hanno ritorni importanti nell’arco degli anni.

Oggi le soluzioni che possono essere messe a disposizione consentono di mitigare o addirittura annullare gli attacchi che un’azienda rischia di subire.

In conclusione ritenere il costo di un riscatto un unico esborso economico per un’azienda è semplicemente riduttivo in quanto nasconde al proprio interno una serie di costi più o meno velati in grado di mettere un’azienda in ginocchio e determinare situazioni in alcuni casi molto gravi come la liquidazione della stessa o addirittura il fallimento così come evidenziano diversi studi.

Ritenere i costi di prevenzione solo come tali e non come investimenti non ci fornisce l’idea chiara su quanti benefici tale investimento può produrre a favore dell’azienda.

RICHIEDI UN SECURITY CHECK GRATUITO

Consulenza gratuita per una analisi dettagliata dei livelli di sicurezza informatica dell’azienda o dello studio professionale

RICHIEDI UN SECURITY CHECK GRATUITO...