Economia del ransomware: in quanti pagano, quanti ci guadagnano e le cifre in gioco
Nell’ultimo anno il 76% delle aziende italiane ha subìto almeno un’interruzione dei sistemi informatici riconducibile ad attacchi o incidenti informatici (ransomware compreso), perdita di dati o improvvisi blocchi di sistema. Sempre in Italia tali interruzioni hanno comportato costi compresi fra 500 mila a 1 milione di dollari per il 60% delle aziende. Sono alcuni dei dati inclusi nel Global Data Protection Index Report 2023 realizzato da Dell Technologies in collaborazione con Vanson Bourne Research tra settembre e ottobre 2023.
Quello degli aspetti economici degli attacchi cyber (ransomware compresi) è un aspetto di cui non si parla spesso, ma in realtà è un problema che sta assumendo contorni sempre più preoccupanti anche a livello globale. Sempre tramite il report di Dell si scopre infatti che nell’area EMEA, metà dei 675 interpellati fra Regno Unito, Francia, Germania, Italia, Sud Africa ed Emirati Arabi Uniti riferisce di avere subìto un cyberattacco o un incidente che ha impedito l’accesso ai dati nel 2023.
In tutta l’area i costi associati ai cyberattacchi e ai relativi incidenti sono inoltre raddoppiati, superando ora 1,41 milioni di dollari (contro gli 0,66 milioni di dollari nel 2022). In più, le interruzioni che includono la perdita di dati sono costate in media 2,61 milioni di dollari nel 2023, hanno comportato una media di 26 ore di inattività non pianificata e hanno causato una perdita di dati di 2,45 TB di dati.
A parziale “consolazione” sta intervenendo l’intelligenza artificiale. Oltre la metà dei rispondenti europei ha infatti dichiarato che l’integrazione dell’IA generativa rafforzerebbe le proprie difese e, secondo il 52% degli intervistati, l’integrazione dell’IA generativa fornirà un miglior approccio alla cybersecurity all’interno della propria azienda. Le persone si aspettano inoltre che l’IA generativa aumenti il volume (88%) e il valore (88%) dei dati della propria organizzazione, con conseguente ampliamento della superficie di rischio da proteggere.
Un altro studio recente incentrato sugli aspetti economici e finziairi della cybersicurezza è Cybernomics 101 di Barracuda Networks. Stando ai risultati dell’indagine, che ha coinvolto 1.917 professionisti della sicurezza informatica responsabili di funzioni o attività di IT security negli Stati Uniti e in diversi Paesi delle aree EMEA e APAC, in media la cifra annua spesa per rispondere alle violazioni ha superato i 5 milioni di dollari. Inoltre, gli hacker stanno iniziando a usare l’IA generativa per incrementare la quantità, la sofisticazione e l’efficacia dei propri attacchi, mentre il 71% degli intervistati ha subito un attacco ransomware nel corso dell’ultimo anno e il 61% ha pagato il riscatto.
Dal report emerge anche che le PMI sono vulnerabili ai cyberattacchi tanto quanto le organizzazioni più grandi, con il costo medio annuo per rispondere ai danni o al furto di beni e infrastrutture IT e all’interruzione delle normali operazioni negli ultimi 12 mesi che è ammontato a 5,33 milioni di dollari. Per coloro che hanno subito un attacco ransomware e hanno deciso di pagare il riscatto, il costo medio è stato di 1,38 milioni di dollari per un attacco.
Tali conseguenze finanziarie possono aiutare la sicurezza informatica a giustificare la necessità di aumentare i budget e di investire in tecnologie che riducano le vulnerabilità. Le due principali aree di debolezza, secondo gli intervistati, sono la mancanza di visibilità sulla rete e sulle applicazioni e la difficoltà di proteggere la supply chain. Purtroppo, esiste una grave carenza di budget per la sicurezza informatica per far fronte al peggioramento del panorama delle minacce, visto che il budget medio per l’IT è stimato a 18,2 milioni di dollari, di cui in media solo 5,1 milioni sono destinati alle attività di sicurezza IT.