Gli esperti di Kaspersky hanno analizzato l’impatto degli attacchi informatici sulle aziende e hanno rivelato le principali ripercussioni che un’azienda non protetta può subire
Quando si considera l’impatto dei cyberattacchi sulle aziende, la prima cosa a cui si presta attenzione sono le perdite finanziarie. Ne è un esempio l’attacco a Johnson Controls, un’importante azienda del settore delle tecnologie di costruzioni, che ha dovuto affrontare un significativo attacco ransomware da parte del gruppo di hacker Dark Angels. Gli aggressori hanno dichiarato di aver rubato 27 terabyte di dati sensibili e hanno chiesto un riscatto di 51 milioni di dollari. Questa violazione ha causato gravi interruzioni dei sistemi dell’azienda e ha comportato danni per oltre 27 milioni di dollari.
L’attacco ha avuto un impatto sulle attività commerciali di Johnson Controls, tra cui problemi ai sistemi di fatturazione e un aumento delle spese di ripristino. Essendo un’azienda con una presenza globale, la violazione ha avuto un impatto significativo sulle sue relazioni commerciali e sulle sue operazioni.
Di seguito, Kaspersky analizza le principali conseguenze che un attacco informatico può avere su un’azienda.
Perdite finanziarie
Gli attacchi informatici spesso comportano perdite finanziarie dirette. Gli attacchi ransomware, in cui gli hacker chiedono un pagamento per ripristinare l’accesso ai dati o rubare direttamente i fondi, ne sono un chiaro esempio. Questo è solo l’inizio, ci sono, infatti, molte altre conseguenze che possono portare a considerevoli perdite finanziarie indirette, che possono addirittura essere superiori a quelle che l’azienda ha subito in seguito all’incidente.
Interruzione dell’operatività
I cyberattacchi possono bloccare le attività. Molte aziende si affidano alla loro infrastruttura digitale per le attività quotidiane, ma se i sistemi vengono compromessi, la produttività diminuisce. Nei casi più gravi, l’intera attività può essere interrotta per giorni o addirittura settimane, con conseguente perdita di fatturato, diminuzione della qualità del servizio e scontento di clienti e partner, con un ulteriore impatto sulla reputazione dell’azienda.
Costi indiretti a lungo termine
Nonostante le immediate ripercussioni di un attacco informatico, le aziende devono spesso affrontare impatti finanziari a lungo termine. Il ripristino dei sistemi, il miglioramento dell’infrastruttura di sicurezza informatica e la gestione delle conseguenze legali sono solo alcuni dei costi che continuano a essere sostenuti. Inoltre, la cancellazione degli ordini e il danneggiamento delle relazioni con i clienti possono richiedere mesi o anni per essere ricostruite.
Danno reputazionale
La fiducia dei clienti è preziosa. Il furto dei dati dei clienti in caso di violazione può danneggiare gravemente la reputazione del proprio brand. La perdita di fiducia può portare all’abbandono da parte dei clienti e a un calo degli affari a lungo termine. In alcuni casi, una singola violazione è sufficiente a rovinare l’immagine pubblica di un’azienda.
Se l’azienda è vittima di un attacco, questo può avere un impatto anche sulle relazioni con partner e fornitori. I partner di terze parti potrebbero perdere fiducia nella capacità di proteggere i dati condivisi. Allo stesso modo, le relazioni commerciali potrebbero essere messe a rischio se non si riesce a risollevarsi rapidamente o se i sistemi compromettono le loro operazioni.
Questioni legali e di conformità
Con le normative sulla protezione dei dati, come il GDPR in Europa o l’HIPAA negli Stati Uniti, una violazione dei dati può portare a pesanti sanzioni. La mancata protezione dei dati sensibili di clienti o dipendenti può comportare sanzioni e cause legali. Inoltre, le aziende vittime di violazioni devono spesso affrontare lunghe battaglie giudiziarie, che si aggiungono alla pressione finanziaria e reputazionale.
Perdita della proprietà intellettuale
Per molte aziende, la proprietà intellettuale (PI) è uno dei beni più preziosi e i cyberattacchi che la prendono di mira possono rubare progetti di prodotti, strategie di marketing e informazioni protette. Questo è particolarmente dannoso in settori competitivi come quello tecnologico e farmaceutico, dove il furto di proprietà intellettuale può cancellare il vantaggio che un’azienda ha impiegato anni a costruire.
“Gli aggressori non sono mai inattivi: sono come lupi pronti ad agire costantemente per cogliere di sorpresa le loro prede. Le aziende devono quindi essere sempre più attente e tempestive. Devono essere sicure di avere le soluzioni e i sistemi giusti per consentire l’individuazione e il contenimento efficace delle minacce, nonché un rapido recupero. Noi di Kaspersky ci impegniamo costantemente per offrire l’efficace sicurezza di cui le aziende hanno bisogno: valutazioni proattive e soluzioni di protezione a più livelli, oltre a protezione gestita e Threat Intelligence. E, cosa ancora più importante, abbiamo l’esperienza necessaria per creare la struttura di cybersecurity più adatta al profilo individuale. Solo un approccio coerente e completo, come questo, può garantire una vera resilienza aziendale contro i rischi informatici di oggi”, ha commentato Oleg Gorobets, Security Evangelist di Kaspersky.
Per prevenire le minacce informatiche e restare resilienti, Kaspersky consiglia alle aziende di:
- Utilizzare le soluzioni della linea di prodotti Kaspersky Next che offrono protezione in tempo reale, visibilità delle minacce e capacità di rilevamento e risposta EDR e XDR per organizzazioni di qualsiasi dimensione e settore.
- Se l’azienda non dispone di una funzione dedicata alla sicurezza IT e ha solo amministratori IT che non hanno le competenze specialistiche necessarie per soluzioni di rilevamento e risposta expert-level, è importante prendere in considerazione la sottoscrizione di un servizio gestito come Kaspersky MDR. Questo aumenterebbe immediatamente le capacità di sicurezza, permettendo di concentrarsi sulla creazione di competenze interne.
- Aggiornare sempre il software su tutti i dispositivi utilizzati, per evitare che gli aggressori si infiltrino nella rete sfruttando le vulnerabilità, e assicurarsi che i propri endpoint siano protetti con la tecnologia Exploit Prevention.
- Installare le patch per le nuove vulnerabilità il prima possibile. Una volta scaricate, gli attori delle minacce non possono più sfruttare le vulnerabilità. La linea di prodotti Kaspersky Next permette di gestire sia vulnerabilità e patch sia la prevenzione degli endpoint.
- Impostare backup offline che non possano essere manomessi da intrusi. Assicurarsi di potervi accedere rapidamente in caso di emergenza.
- Per la protezione di aziende molto piccole, è importante utilizzare soluzioni che aiutino a gestire la sicurezza informatica anche senza la presenza di un amministratore IT. Kaspersky Small Office Security offre una sicurezza indipendente grazie alla funzione “installa e dimentica” e consente di risparmiare sul budget, il che è fondamentale soprattutto nelle prime fasi di sviluppo dell’azienda.
- Trasformare la forza lavoro in un ulteriore livello di protezione contro i cyberattacchi causati dall’uomo grazie a Kaspersky Automated Security Awareness Platform, una soluzione mirata a promuovere un comportamento sicuro su Internet, e che consente di simulare un attacco di phishing, in modo che i dipendenti sappiano riconoscere le e-mail di phishing e altre truffe di social engineering.
- L’impiego di Kaspersky Professional Services ottimizza il carico di lavoro del proprio reparto IT, che è molto esposto. Gli esperti di Kaspersky valutano lo stato della sicurezza IT attuale, quindi distribuiscono e configurano il software Kaspersky in modo rapido e corretto per garantire prestazioni continue senza problemi. Inoltre, l’assistenza Kaspersky Premium consente di risolvere più rapidamente gli incidenti tecnici, con un impatto minimo sui processi aziendali.
- Affrontare la protezione con la massima attenzione e prendere in considerazione ulteriori opzioni di hardening. Utilizzare soluzioni di cybersecurity con controlli delle applicazioni, del web e dei dispositivi che limitano l’uso di app, siti web e periferiche non richieste. In questo modo, si riduce significativamente il rischio di infezione, anche nei casi in cui i dipendenti utilizzano lo Shadow IT o commettono errori dovuti alla mancanza di cyber-abitudini sicure.