Sappiamo già che le perdite delle aziende causate da attacchi cyber sono enormi e che si sono ampliate ulteriormente nel corso dell’ultimo anno. Ma come si fa a quantizzare l’attuale costo in denaro di questi attacchi e in generale del cybercrimine? A fornire una risposta ci provano le stime formulate dai consulenti finanziari del gruppo britannico Grant Thornton International, che nel rapporto Cyber Attacks Cost Global Business Over $300bn a Year provano appunto a quantificare in dollari la perdita di business conseguente ad attacchi informatici.

La cifra finale di 315 miliardi di dollari in un anno fa davvero paura, anche se va precisato che si tratta di una stima calcolata intervistando 2.500 manager aziendali di 35 Paesi, con quindi una certa approssimazione di cui tenere conto. Le imprese coinvolte nel sondaggio sono comunque concordi nel quantificare in -1,2% di fatturato in meno nel caso che l’attacco cyber subito abbia avuto successo.

cyber-security

Non dobbiamo poi dimenticare che questi 315 miliardi di dollari non tengono conto di altri fattori e costi collegati indirettamente a un attacco informatico, come ad esempio le compensazioni e i risarcimenti ai clienti colpiti da possibili fughe di dati o il ripristino (e spesso il rafforzamento) dei sistemi di sicurezza aziendali, che evidentemente si sono rivelati inefficaci nel contrastare l’attacco subito. Proprio su richiesta esplicita dei clienti (e per evitare il salasso dei risarcimenti), il 44% dei manager intervistati ha ammesso di aver migliorato le misure di sicurezza della propria azienda.

Anche le altre cifre snocciolate dall’indagine fanno tremare i polsi. Le stime parlano infatti di un’azienda su sei colpita da un attacco cyber nell’ultimo anno e di un 48% di aziende che non possiede una strategia davvero solida contro gli attacchi. Tra l’altro sono proprio le aziende europee le più colpite negli ultimi 12 mesi (19%) seguite da quelle nordamericane (18%), con una perdita di business stimata rispettivamente in 62 e 61 miliardi di dollari. Meno colpite in percentuale le aziende dell’area Asia-Pacifico, che hanno però fatto registrare una perdita maggiore pari a ben 81 miliardi di dollari.

Come indicato già a fine giugno in un rapporto di Websense Security Labs, il mondo della finanza subisce un numero di attacchi pari a tre volte quello degli altri settori e questa tendenza è confermata anche dal report di Grant Thornton International. Emerge infatti come il comparto dei servizi finanziari sia quello più colpito in assoluto (26%) e quello in cui si teme maggiormente un attacco cyber (74%), mentre il settore meno colpito risulta essere quello dei trasporti (10%), all’ultimo posto anche come percezione del pericolo di possibili attacchi (27%).