La spesa sulla sicurezza informatica è un costo o un investimento?

• Introduzione
• Che cos’è il ransomware?
• Il costo di un ransomware
• Come prevenire un ransomware
  

Il ransomware è una minaccia sempre più temibile: secondo un’analisi di Gartner, entro il 2025 il 75% delle aziende subirà un attacco. Attuare misure preventive come backup regolari e software di sicurezza consente di far risparmiare una quantità significativa di denaro a lungo andare.

Che cos’è il ransomware?

Un ransomware è un tipo di malware (software dannoso) progettato per criptare i file di un computer o di un sistema informatico e richiedere un riscatto per ripristinare l’accesso ai file.

Il termine “ransomware” deriva dalla combinazione delle parole inglesi “ransom” (riscatto) e “software”.

Il funzionamento di un ransomware di solito prevede che il malware si infiltri nel sistema attraverso metodi come allegati di email infette, link dannosi, exploit di sicurezza o download non autorizzati. Una volta che il ransomware è presente nel sistema, inizia a crittografare i file importanti, rendendoli inaccessibili agli utenti.

Dopo che i file sono stati criptati, il ransomware visualizza un messaggio di richiesta di riscatto sullo schermo dell’utente, spesso accompagnato da istruzioni su come pagare una determinata somma di denaro, di solito in criptovalute come Bitcoin, per ottenere la chiave di decrittazione. Il pagamento del riscatto non garantisce sempre il ripristino dei file, e spesso i criminali informatici dietro al ransomware possono scomparire senza fornire la chiave di decrittazione.

I ransomware possono causare notevoli danni e problemi, sia a livello individuale che aziendale, bloccando l’accesso a file critici, dati sensibili o sistemi operativi. La prevenzione attraverso una solida sicurezza informatica è fondamentale per proteggersi da tali minacce.

Il costo di un ransomware

Se dobbiamo riassumere il costo di un ransomware è importante tenere a mente le seguenti “voci di spesa”:

1. pagamento del riscatto;
2. costo del downtime;
3. sanzioni pecuniarie per violazione del GDPR;
4. danni alla reputazione.

Pagamento del riscatto

Una delle “voci di spesa” primarie, in caso di attacco ransomware, è il riscatto stesso. Sebbene il pagamento del riscatto possa sembrare una soluzione facile e veloce, è importante notare che molte vittime non ricevono indietro tutti i loro dati, anche dopo aver pagato il riscatto. In alcuni casi, gli aggressori potrebbero non fornire la chiave di decrittazione, oppure la chiave di decrittazione potrebbe essere difettosa. Si stima che oltre la metà delle vittime di ransomware paga il riscatto, ma solo un quarto vede restituiti tutti i propri dati.

Il costo del downtime

È il downtime, però, a essere la voce di costo più importante. Un attacco ransomware infatti impedisce l’accesso a file e sistemi, il che può interrompere le operazioni e portare a un’ingente perdita di fatturato. Questo può essere particolarmente dannoso per le aziende che si basano su dati in tempo reale o che operano in settori sensibili al fattore tempo.

Gartner stima che il costo medio del downtime in caso di attacco ransomware è di $5.600 al minuto, circa $300.000 l’ora.

Sanzioni GDPR per mancata protezione dei dati

Parte dell’impatto economico di un attacco conseguente ad una perdita di dati, proviene dalla possibilità di essere multati per non aver applicato le buone pratiche in conformità al regolamento generale sulla protezione dei dati (GDPR).

In base al regolamento, le organizzazioni che violano le disposizioni possono essere multate con sanzioni pecuniarie che arrivano a 10 milioni di euro o al 2% del fatturato annuale mondiale dell’azienda dell’anno finanziario precedente, a seconda di quale sia l’importo più alto. Questo rappresenta un considerevole onere finanziario per le aziende, soprattutto per quelle che gestiscono grandi quantità di dati sensibili.

Il danno alla reputazione

Il danno alla reputazione costituisce, inoltre, un rischio significativo. Un attacco ransomware può infatti causare una perdita di fiducia da parte degli stakeholder e generare conseguenze a lungo termine sulla reputazione e sui ricavi dell’azienda.

Secondo uno studio condotto da IBM e Forbes Insights, il 46% delle aziende che hanno subito una violazione della sicurezza informatica ha subito un calo significativo del valore del proprio brand e della propria reputazione.

I consumatori, infatti, tendono a non dimenticare le aziende che non sono in grado di proteggere le loro informazioni. Un americano su quattro dichiara che non vuole avere a che fare con aziende che hanno subito un data breach.

Come prevenire un ransomware

Il costo di implementare una prevenzione efficace contro il ransomware può variare a seconda delle dimensioni e delle esigenze dell’organizzazione coinvolta. Alcuni dei fattori che possono influenzare il costo includono la complessità dell’infrastruttura IT, il numero di dispositivi da proteggere, il tipo di settore in cui opera l’organizzazione e il livello di sicurezza richiesto.

Ecco alcuni elementi che possono contribuire ai costi di una prevenzione ransomware:

1. Software e soluzioni di sicurezza: È consigliabile investire in soluzioni di sicurezza avanzate, come firewall, antivirus, antispyware, antimalware e software di rilevamento delle intrusioni. Il costo di queste soluzioni può variare a seconda del fornitore scelto e del numero di licenze necessarie.
2. Formazione e consapevolezza degli utenti: La formazione dei dipendenti sulla sicurezza informatica e la consapevolezza dei rischi associati al ransomware sono essenziali per prevenire gli attacchi. Questa formazione può richiedere l’organizzazione di sessioni di sensibilizzazione, la creazione di materiale educativo e l’impiego di risorse interne o esterne specializzate. Il costo di queste attività dipenderà dalla portata e dalla frequenza delle iniziative di formazione.
3. Backup e ripristino dei dati: Effettuare regolarmente il backup dei dati critici e implementare procedure di ripristino può aiutare a mitigare gli effetti devastanti del ransomware. I costi associati a questa pratica includono l’acquisto di soluzioni di backup, lo spazio di archiviazione necessario, il personale addetto al backup e al ripristino dei dati, nonché il tempo necessario per effettuare i backup e il ripristino in caso di incidente.
4. Monitoraggio e risposta agli incidenti: Implementare sistemi di monitoraggio avanzati per individuare tempestivamente gli attacchi ransomware e rispondere prontamente è fondamentale. Ciò può richiedere l’utilizzo di software di monitoraggio, l’assunzione di personale specializzato per l’analisi dei log e l’investimento in strumenti di risposta agli incidenti. Il costo di queste risorse può variare in base alle dimensioni e alle esigenze dell’organizzazione.
5. Aggiornamenti e patch di sicurezza: Mantenere sistemi operativi, applicazioni e firmware aggiornati con gli ultimi patch di sicurezza è fondamentale per ridurre le vulnerabilità. I costi associati includono il tempo e le risorse necessarie per testare, implementare e gestire gli aggiornamenti.

È importante notare che il costo di una prevenzione ransomware non può essere considerato come una spesa isolata, ma come un investimento nella sicurezza dell’organizzazione. Gli attacchi ransomware possono causare danni finanziari significativi, interruzioni delle attività e perdita di dati critici, quindi investire nella prevenzione può risultare molto più vantaggioso rispetto ai costi derivanti da un attacco.