Le violazioni dei dati possono essere costose: secondo il Data Breach Investigations Report del 2024, un attacco ransomware medio costa alle organizzazioni circa 47.000 dollari, una cifra che alcune volte raggiunge anche l’ordine di grandezza dei milioni.
A detenere un triste record sono gli attacchi di Business Email Compromise (BEC), tecnica indirizzata a dirigenti, per sottrarre loro informazioni aziendali di valore. In queste casistiche, la perdita media supera i 50.000 dollari, ma ciò che dovrebbe realmente preoccupare non è il danno finanziario di per sé ma quello a livello reputazionale a cui l’azienda può essere soggetta.
Indice degli argomenti
Il costo del danno reputazionale
È facile identificare gli oneri finanziari causati dalle violazioni dei dati, visto che sono costituiti da voci quantificabili, come ad esempio il denaro estorto dagli attori delle minacce e le ore di lavoro del personale IT che sono state impiegate per rispondere agli incidenti e contenere le violazioni.
Tuttavia, le conseguenze in termini reputazionali sono difficilmente calcolabili, ma non per questo meno concrete, in quanto l’azienda potrebbe subire ripercussioni su vari altri fronti. Innanzitutto, un’intrusione nei sistemi può comportare una perdita di fiducia da parte dei clienti, che potrebbero essere invogliati a rivolgersi a un’azienda concorrente la cui reputazione è rimasta intatta.
Inoltre, anche fornitori e terze parti potrebbero essere condizionati in modo negativo. Infatti, alla luce di dati, dettagli e informazioni sensibili che vengono condivisi tra partner, gli stessi percepiscono un rischio talmente tanto elevato che ritengono non valga la pena correre.
Ma ancora, si pensi al danno d’immagine che potrebbe subire un’azienda quotata in borsa che può arrivare persino a una svalutazione delle sue azioni oppure a compromettere un round di finanziamento per un’azienda privata.
Inoltre, sebbene i costi finanziari dei danni reputazionali non siano facilmente stimabili, le loro conseguenze e i costi derivanti da un attacco possono perdurare per mesi, se non anni. In questo quadro, anche il settore di riferimento della società colpita incide sull’entità dei danni causati e sulle implicazioni che l’azienda si trova ad affrontare.
Verranno analizzate, ora, nel dettaglio le industry dove il senso di fiducia gioca un ruolo rilevante.
Finanza
La fiducia dei consumatori è un indicatore economico chiave che influenza la direzione dei mercati finanziari e la valutazione delle singole aziende.
La percezione che i consumatori hanno del mercato ha un impatto reale sull’andamento economico. Un esempio concreto viene fornito dalla Grande Recessione del 2008 causata dalla crisi dei mutui subprime: è stato proprio il calo del sentiment dei consumatori a far precipitare l’economia globale.
I criminali informatici che hanno obiettivi finanziari prendono di mira gli attori di questo comparto per ovvie ragioni: il settore è ricco e, di conseguenza, le estorsioni sono redditizie.
Considerando il guadagno sostanzioso, gli hacker sono anche più propensi a usare schemi di attacco più sofisticati e laboriosi come ad esempio l’intrusione di sistema.
Elemento di quest’ultimo modello è il ransomware e questo spiega i numeri riscontrati nel DBIR 2024: nell’area EMEA, il ransomware è una delle metodologie più comune e vantaggiosa per i cyber criminali e, quest’anno, le analisi per il solo settore finance hanno svelato che è al primo posto.
Sanità
La digitalizzazione della sanità ha visto l’introduzione della Cartella Clinica Elettronica (CCE) e dell’Internet of Medical Things (IoMT). Innovazioni, queste, che hanno comportato una trasformazione: se da una parte, l’approccio più connesso e basato sui dati, consente di ottenere efficienza operativa, migliorando le cure ai pazienti; dall’altra, non possono essere ignorate le implicazioni in termini di cyber sicurezza considerando la maggiore esposizione delle informazioni a potenziali attacchi informatici.
Proprio a causa della natura estremamente sensibile delle informazioni che le aziende sanitarie si trovano a trattare, tali realtà diventano bersagli appetibili per i cybercriminali.
Rubare tali dati significa compromettere gravemente la privacy e la sicurezza dei pazienti, portando non solo all’esposizione delle informazioni sanitarie protette ma anche a una significativa responsabilità per le aziende stesse.
Proprio per questo motivo, la difesa informatica per i player del settore sanitario è diventata fondamentale al fine di tutelare le informazioni dei pazienti e garantire l’integrità del sistema.
Talvolta i criminal hacker prendono di mira le apparecchiature sanitarie per renderle inutilizzabili e chiedere un riscatto. Tali azioni, hanno un impatto significativo sulla reputazione di una struttura sanitaria – soprattutto se vengono causati danni tangibili ai pazienti.
A contribuire alle divulgazioni non autorizzate di dati verso l’esterno, non sono solamente gli attori esterni: vi sono anche casi da attribuire al personale sanitario. Ciò può avvenire, ad esempio, attraverso l’invio di documenti al mittente errato – un’azione conosciuta con il termine di “misdelivery”. Il fenomeno è stato rilevato anche dal Data Breach Investigations Report del 2024: con il 60% dei casi di violazione in ambito sanitario imputabile a questa causa.
Per limitare tale errore, possono essere adottati strumenti di prevenzione della perdita di dati (DLP), per monitorare le e-mail in uscita alla ricerca di informazioni sensibili e per allertare o bloccare le e-mail inviate a destinatari non voluti.
Retail
I commercianti che subiscono violazioni dei dati rischiano di perdere clienti a favore dei concorrenti. In uno scenario, come quello attuale, dove è molto semplice per i consumatori rivolgersi ad altri, avere una solida reputazione e ottenere la fiducia della propria clientela è di fondamentale importanza.
Per gli attori del commercio, ciò implica tutelare con attenzione i dati sensibili e le credenziali dei loro clienti, adottando sistemi di difesa che ne evitino la compromissione.
Di fatto, nel 2023, le credenziali rubate hanno superato le informazioni sulle carte di pagamento come dati più comunemente compromessi nel settore retail. Gli attacchi di tipo Denial-of-Service (DoS) rimangono una grande minaccia per il retail, soprattutto nei momenti più intensi quale il periodo natalizio. I rivenditori non possono permettersi di avere sistemi fuori uso durante questo periodo dell’anno, il che li rende più vulnerabili agli attacchi ransomware.
Come le organizzazioni possono difendersi
Per ottimizzare gli sforzi di cyber security, le imprese devono considerare le vulnerabilità specifiche del proprio settore. Ad esempio, le istituzioni finanziarie – spesso soggette a schemi di attacco più complessi come le intrusioni nei sistemi – devono investire in una sicurezza perimetrale avanzata e nel rilevamento delle minacce.
Per quanto riguarda la sanità, invece, alla luce del forte coinvolgimento degli attori interni la priorità deve riguardare la formazione del personale e i controlli di accesso più rigidi.
Le realtà operanti nel retail, che non possono permettersi tempi di inattività prolungata causati da attacchi DoS, devono sviluppare piani di emergenza, inclusi quelli di ripristino.
Queste misure non eliminano completamente la minaccia – considerando che nessuna azienda è totalmente immune dal rischio di una violazione dei dati. Possono però limitare le eventualità che ciò accada, concentrando i propri sforzi sui rischi più comuni nel proprio settore di riferimento.
A supportare la sicurezza delle aziende anche framework come il Continuous Threat Exposure Management (CTEM) che effettua un monitoraggio continuo delle superfici d’attacco ed è in grado di fornire priorità alle contromisure da implementare.
Le realtà che hanno adottato questo approccio hanno registrato una riduzione del tempo necessario per identificare e affrontare gli incidenti che avviene sfruttando i preziosi insight forniti da CTEM e integrandoli con il Security Operations Center (SOC) per migliorare le strategie di risposta agli attacchi.
