“Risk Barometer” di Allianz: attacchi informatici devastanti per le aziende

I manager e i professionisti della sicurezza di tutto il mondo vedono i cyberattacchi come la più grande minaccia per le organizzazioni. Nel "Risk Barometer" di AGCS, azienda dedicata alle Assicurazioni Industriali, parte del gruppo Allianz, gli hacker e le loro attività guadagnano il primo posto. Interruzioni delle attività di business, disastri naturali e pandemie seguono dal secondo al quarto posto. 

La società ha intervistato lo scorso autunno 2.650 professionisti in 89 paesi. Questa cifra includeva oltre 1.200 dirigenti di grandi aziende con più di 500 milioni di dollari di fatturato annuali. A questo sondaggio hanno partecipato anche gli esperti di Allianz.

Sean Deuby, Director of Services di Semperis all’Allianz Risk Barometer, svolge un'interessante analisi sul fenomeno dei cyberattacchi, "la più grande minaccia per le aziende".

Trilioni di dollari di danni

L'indagine di Allianz è coerente con altre analisi del crimine informatico. La società statunitense Cybersecurity Ventures stima che il danno globale causato dal crimine informatico abbia raggiunto sei trilioni di dollari l'anno scorso e prevede che entro il 2025, tale danno potrebbe raggiungere i 10,5 trilioni.

Questa cifra enorme include il furto e la distruzione di dati, il crimine finanziario, la perdita di produttività, il furto di proprietà intellettuale e altri crimini, così come il costo della riparazione del danno.

"Questa analisi conferma - osserva Sean Deuby - ciò che abbiamo sperimentato nell'ultimo anno: nonostante l'aumento delle catastrofi naturali causate dal cambiamento climatico, le minacce informatiche e le conseguenti interruzioni dell'attività sono ancora una volta le principali minacce per le imprese. Una delle ragioni di questo cambiamento è la diversa natura dei rischi informatici rispetto ai rischi ambientali.

Mentre i rischi ambientali sono geocentrici (e questa è la ragione principale per cui le organizzazioni hanno più centri dati), i rischi informatici sono focalizzati sulla rete. Un disastro naturale è tipicamente limitato a una regione geografica, mentre un disastro informatico può attraversare una rete globale in pochi minuti. Ad esempio, con le chiavi giuste l'accesso a un account amministrativo trasforma in dettaglio irrilevante le barriere tra i data center.

Questi attacchi sono il motivo per cui le organizzazioni devono migliorare la loro resilienza informatica per la fase di recovery da un incidente, non solo per le fasi di rilevamento e risposta. Occorre riconoscere i rischi che potrebbero sperimentarsi a causa di un cyberattacco: perdita di entrate, danni alla reputazione e potenziali danni alla sicurezza pubblica nel caso di infrastrutture critiche o organizzazioni sanitarie. Vanno quindi mitigati questi rischi con un software progettato specificamente per il recovery dai cyberattacchi".