Quando si parla di cybersicurezza troppo spesso si rimane fermi ai numeri, che seppur sempre più preoccupanti, non raccontano quello che succede dopo. Un’azienda che subisce un attacco informatico non è solo materia per statistici. Anzi, è storia di perdite ingenti, di equilibri che si rompono. L’Annual Cybersecurity Report (ACR) 2017 di Cisco, diramato poche ore fa, ci dice che un terzo delle organizzazioni che hanno subito una violazione nel 2016 hanno riportato sostanziali perdite in termini di clienti, opportunità e entrate mancate per oltre il 20%. Dopo gli attacchi, il 90% di queste aziende ha investito per migliorare tecnologie e processi di difesa contro le minacce, separando le funzioni IT e di sicurezza (il 38%), intensificando la formazione dei dipendenti sulle tematiche di sicurezza (il 38%), e adottando tecniche di mitigazione del rischio (il 37%). Il report include il Security Capabilities Benchmark Study, uno studio realizzato tramite interviste a 3.000 chief security officers (CSO) e responsabili security di 13 paesi. Il report annuale firmato Cisco è arrivato alla sua decima edizione e oggi ci offre un quadro abbastanza dettagliato di quello che è il mondo della cybersicurezza in ambito business.
Spam in aumento grazie ai botnet
Il volume di spam globale è in aumento, spesso diffuso dai botnet. I dati dell’ACR mostrano come i criminali stiano riportando “alla ribalta” i vettori di attacco “classici”, come adware e spam email, quest’ultimo con livelli che non si vedevano dal 2010. Lo spam rappresenta quasi i due terzi (65%) delle e-mail, delle quali sono dannose tra l’8%-10%.
Quanto “costano” alle aziende
L’ACR 2017 ha rivelato il potenziale impatto finanziario degli attacchi sulle aziende, dalle grandi alle piccole e medie imprese. Oltre il 50% delle aziende ha dovuto affrontare severi controlli a seguito di una violazione. I sistemi più colpiti sono quelli dei dipartimenti Operation & Finance, seguiti dalla perdita di reputazione del marchio e della fidelizzazione dei clienti. Per le aziende che hanno subito un attacco, l’effetto è stato notevole:
– Il 22% ha perso clienti – il 40% ha perso oltre il 20% della propria base di clienti.
– Il 29% ha perso fatturato – il 38% ha subito perdite per oltre il 20%delle entrate.
– Il 23% ha perso delle opportunità di business – il 42% ha preso oltre 20%.
Come agiscono gli Hacker e nuovi modelli “business”
Nel 2016 l’hacking è diventato più “aziendale”. La trasformazione tecnologica in atto, guidata dalla digitalizzazione, sta creando opportunità anche per i criminali informatici. Alcune campagne di Malvertising hanno assoldato dei broker (o “porte”) che agiscono come manager intermedi, mascherando attività dannose. I veri criminali possono quindi muoversi con maggiore velocità, mantenere il loro spazio operativo, ed eludere il rilevamento. Poi c’è il capitolo cloud, fra rischi e opportunità. Il 27% delle applicazioni cloud di terze parti introdotte dai dipendenti, oltre che aprire nuove opportunità di business e aumentare l’efficienza, sono state classificate ad alto rischio e creano notevoli problemi di sicurezza. Nel 2017, inoltre, il noto adware, che scarica pubblicità senza il permesso dell’utente, ha continuato a prosperare, infettando il 75% delle aziende prese in esame.
«Nel 2017 – ha detto John N. Stewart, Senior Vice President e Chief Security and Trust Officer di Cisco – il cyber è business, e il business è cyber. Ciò richiede una conversazione diversa, e risultati altrettanto differenti. Serve un miglioramento continuo e che dovrebbe essere misurato per la propria efficacia, costi e gestione del rischio. L’Annual Cybersecurity Report 2017 dimostra la necessità di personale, innovazione e architettura».
Segui @biagiosimonetta !function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0],p=/^http:/.test(d.location)?’http’:’https’;if(!d.getElementById(id)){js=d.createElement(s);js.id=id;js.src=p+’://platform.twitter.com/widgets.js’;fjs.parentNode.insertBefore(js,fjs);}}(document, ‘script’, ‘twitter-wjs’);