Quando si parla di cyber security stare al passo nella protezione dati è tutto, ma per le aziende farlo rappresenta un grosso ostacolo a rimanere sul mercato.
In un mondo sempre più digitale, quando si parla di cyber security nessuno può sentirsi escluso dal dibattito. Se per il singolo cittadino questa cosa può essere a volte difficile da affrontare, per un’azienda essa può rappresentare la sottile linea che separa il successo dal fallimento. Una società infatti ha molto più da perdere da un attacco informatico rispetto ad un singolo, ma ci sono molti altri aspetti da considerare. Vediamo di analizzare la cosa più nel dettaglio.
Quantificare il rischio
È palese che una violazione della security rappresenti un danno per qualsiasi azienda, ma senza nessun riferimento è difficile capire davvero quanto un attacco possa arrivare a danneggiare una compagnia. Secondo lo studio “Valuing Cyber Risk”, realizzato da Interbrand e Infosys prendendo come campione le società presenti nella classifica “100 Best Global Brands 2021″, ammonterebbe a ben 223 miliardi di dollari il rischio economico di una violazione dei dati. Per determinare tale valore sono stati presi in considerazione vari fattori chiave, tra i quali la reputazione del brand, il coinvolgimento e la fiducia.
Dal report emerge come per alcuni settori, principalmente quello tecnologico, dei servizi finanziari e delle automotive, i rischi siano maggiori rispetto agli altri presi in esame. Sono tuttavia i brand di lusso e beni di consumo che fronteggierebbero una perdita maggiore in termini di danno diretto, vedendo subito una riduzione degli utili. Valuing Cyber Risk ha poi quantificato anche i vari trend di rischio per ogni singolo mercato. Quello per l’hi-tech ad esempio è salito a 29 miliardi di dollari, mentre i servizi finanziari ne rischiano 2,6. Seguono rispettivamente l’automobilistico, quello dei beni di consumo e dei marchi di lusso rispettivamente a 4,2 miliardi, 5 miliardi e 2,4 miliardi di dollari.
Una lotta impari
Non è certo la prima volta che mi occupo dell’argomento security: sul mio blog personale ho dedicato un’intera serie di articoli alla questione e analizzato più di un aspetto riguardante la protezione dei dati e i possibili rischi legati ad essa. Proprio in virtù della mia competenza nel campo tecnologico, unita alla mia esperienza in materia di business, posso dire che se da un lato è vero che al momento molte aziende non comprendano appieno il quadro generale e di quanto possa essere deleterio per la loro attività una violazione della sicurezza, dall’altro capisco bene per quale motivo molte non investano a sufficienza in questo settore.
La principale disparità tra i normali investitori e i criminali informatici è la resa dell’investimento nelle nuove tecnologie: per quanto a prima vista questa affermazione possa sembrare assurda le cose stanno esattamente così. Un hacker che spende soldi per migliorare la propria tecnologia, indipendentemente dal fatto che si parli di hardware o software, sa in partenza che quell’investimento gli procurerà un profitto, per quanto in maniera illecita. Una società che decida invece di rafforzare la propria protezione informatica non ha garanzie che tali investimenti, spesso onerosi, portino dei benefici reali o addirittura riescano ad ammortizzare i loro costi.
Questo accade perché in generale la tecnologia avanza ad un ritmo serrato e rimanere al passo richiede un esborso continuo di capitali: un’impresa, dovendo sostenere anche altre spese, difficilmente può restare sempre in pari con gli ultimi ritrovati della tecnica mentre per i criminali, non frenati da certe “limitazioni”, la cosa non presenta particolari problemi. Per risolvere la cosa in maniera definitiva le aziende avrebbero bisogno di un aiuto da parte dei governi a livello finanziario, ma considerando le cifre in questione dubito che lo Stato potrebbe intervenire in qualsiasi modo.
Umberto Macchi