Nuovi dati hanno permesso di calcolare il costo per un azienda di un attacco informatico, in particolare di uno che comporta un furto di dati. In media, un impressa che finisce nel mirino degli hacker deve spendere quasi 5 milioni di dollari per riparare i danni subiti e ripristinare i propri sistemi informatici.
Nell’ultimo periodo l’Italia ha sviluppato investimenti molto significativi nell’ambito della sicurezza informatica. In due anni la spesa è cresciuta del 30%, trainata sia dal settore pubblico che dalle aziende, che hanno iniziato a curare di più questo ambito proprio a causa degli altissimi costi degli attacchi informatici
Quanto costa un attacco informatico a un’azienda
Ibm, famosa azienda informatica, ha pubblicato un report sul costo delle fughe di dati a causa degli attacchi informatici nella prima parte del 2024. Secondo questo studio, in media un’impresa spende 4,88 milioni di dollari, circa 4,5 milioni di euro, ogni volte che un hacker riesce a violare con successo i suoi sistemi. Questo report ha utilizzato i dati provenienti da 600 realtà in 16 Paesi del mondo, garantendo quindi una buona copertura statistica.
Tra i casi di studio analizzati dal report, si prende molto spazio quello sull’intelligenza artificiale. Grazie ai nuovi strumenti messi a disposizione da questa tecnologia gli hacker hanno migliorato di molto la loro capacità di operare attacchi di phishing molto sofisticati. Questo ha aperto un nuovo fronte per le aziende, che secondo Ibm dovranno fare attenzione a sottoporre i propri dipendenti al giusto treaning di sicurezza informatica per difendersi.
La maggior parte dei problemi e dei costi per le aziende in ambito di attacchi informatici viene però dai ransomware. Si tratta di attacchi in cui gli hacker mettono dietro a una chiave crittografica i dati bersaglio dell’operazione. Il delinquente richiede poi un riscatto per dare nuovamente accesso ai dati al loro legittimo proprietario. Questo tipo di violazioni costano più della media e possono toccare 5,5 milioni di euro.
Gli investimenti in sicurezza informatica in Italia
In Italia negli ultimi anni c’è stato un netto miglioramento degli investimenti in ambito di sicurezza informatica. Fino al periodo della pandemia il nostro Paese era rimasto nettamente indietro in questo ambito ma l’aumentare delle tensioni internazionali, che ha fatto crescere l’attività di gruppi di hacker legati a Paesi ostili come la Russia, ha spinto a maggiori investimenti.
Nel 2022 in tutto il Paese si spendevano soltanto 1,8 miliardi di euro in prevenzione degli attacchi informatici. Per il 2024 il Politecnico di Milano ha calcolato che settore privato e pubblico arriveranno a investire 2,5 miliardi in questo settore. Si tratta di un aumento di 30% in soli due anni, che segnala una maggiore attenzione da parte delle imprese. Il costo di un singolo attacco informatico, che supera spesso i 5 milioni di euro, giustifica spesso l’investimento anche per una azienda media o piccola, che potrebbe anche avere maggiore difficoltà di una multinazionale nel recuperare i dati eventualmente andati perduti nell’attacco.
Una nuova consapevolezza del problema l’hanno portata anche i gravi attacchi alla pubblica amministrazione avvenuti negli ultimi anni. Inizialmente sono stati gli ospedali e le Asl ad essere colpiti ma, a novembre scorso, un gruppo di hacker ha manomesso una delle piattaforme su cui si basa la gestione dei sistemi cloud di molte amministrazioni locali, mettendo a rischio i pagamenti degli stipendi e delle tredicesime.