L’aumento dei prezzi è dovuto (anche) agli attacchi degli hacker?

Lady pushing a shopping cart in the supermarket.

L’inflazione è sulla bocca di tutti. La crescita dei prezzi, con incrementi medi anche superiori al 6%, sta facendo preoccupare milioni di persone in Italia e nel resto del mondo. Si tratta senza dubbio di un fenomeno causato da molteplici fattori: riapertura delle attività commerciali in massa dopo il periodo di lockdown, aumento dei prezzi delle materie prime (a partire dalle fonti di energia), ecc. Ma un aspetto che non molti hanno considerato è l’impatto che hanno avuto gli attacchi cibernetici sull’incremento medio dei prezzi.

Numeri allarmanti

In gergo tecnico si parla di data breach cost, ovvero il prezzo da pagare (in maniera diretta o indiretta) a seguito di una violazione dei dati aziendali. E il numero di violazioni di dati aziendali o personali causato da attacchi informatici è in crescita. Secondo il sondaggio condotto da IBM, il valore medio dei danni causati da un data breach ha raggiunto, nel 2022, 4,35 milioni di dollari.

Il sondaggio ha coinvolto un totale di oltre 500 aziende che hanno subito data breach nel periodo compreso fra marzo 2021 e 2022. Il report ha anche rivelato altre informazioni interessanti:

  • Il 60% delle aziende coinvolte ha dichiarato di aver aumentato i propri prezzi a seguito della violazione dei dati.
  • Per il 17% delle aziende chiamate in causa si è trattato del primo data breach.

Parola d’ordine: prevenzione

I dati forniti nel paragrafo precedente ci fanno capire come il data breach possa essere un evento traumatico per un’azienda. Un vero e proprio spartiacque in grado di farne deragliare del tutto l’attività.

Gli attacchi avvenuti negli Stati Uniti dimostrano inoltre che non esistono più settori a prova di bomba, come quelli delle infrastrutture, storicamente al riparo da questi rischi. Lo dimostrano gli attacchi all’importante gasdotto statunitense Colonial Pipeline, che hanno provocato un brusco aumento dei prezzi dell’energia nonché disservizi in diversi Stati USA.

E la strategia di difesa non può limitarsi a una risposta ex post. Nel caso di attacchi con ransomware (ovvero virus in grado di sottrarre e cifrare i dati al fine di richiedere un riscatto), pagare la cifra richiesta dalle organizzazioni criminali non ha portato, salvo alcuni casi, alla riduzione dei danni. Anzi, secondo gli esperti di Digital Shadows, le aziende che decidono di pagare statisticamente tendono a essere colpite nuovamente dopo pochi mesi.

In un contesto del genere, l’approccio più sensato ed economico è quello basato su una prevenzione attenta e completa. Un approccio “tolleranza zero” è l’unico plausibile, considerando le potenziali ripercussioni.

Purtroppo, molte aziende tendono ad applicare misure di cybersecurity troppo tardi: circa il 43% delle società coinvolte nel sondaggio avrebbe infatti rivelato di essere alle prese con le fasi iniziali dell’applicazione di misure di sicurezza sulle proprie infrastrutture di cloud, o di dover ancora iniziare.

Possibili contromisure

Quali sono allora gli strumenti e le tecnologie che si possono utilizzare per rispondere a queste minacce? Secondo il report di IBM, varrebbe la pena investire in:

  • Sistemi di sicurezza basati su intelligenza artificiale: la Security AI, infatti, si è dimostrata il fattore più importante nella riduzione dei costi provocati dalle violazioni dei sistemi informatici. Questi costi minori avrebbero un valore medio di 3,05$ per azienda.
  • Tecnologie XDR: parliamo di rilevamento e risposte multilivello alle minacce. Queste tecnologie moderne si sono dimostrate in grado di ridurre i tempi di rilevamento della minaccia, elemento fondamentale per contenere il data breach e limitare letteralmente i danni.
  • Modelli di hybrid cloud: le soluzioni di storage ibride hanno avuto costi medi del data breach inferiori rispetto ad aziende che applicavano modelli totalmente privati o pubblici dal lato cloud.
  • Protezione della rete informatica: l’uso di reti virtuali private, a partire dalle semplici VPN gratuite, contribuisce ad anonimizzare l’attività aziendale su Internet, rendendo meno probabili attacchi esterni.
Condividi l'articolo