Il Cyber Risk (“rischio informatico” in italiano) è il rischio associato al trattamento delle informazioni del sistema informatico di un’impresa (banche dati, hardware, software) che vengono violate, rubate o cancellate a causa di eventi accidentali o di azioni dolose (per esempio, attacchi hacker). La sicurezza informatica (cybersecurity), invece, è l’insieme delle tecniche e dei dispositivi, sia software sia hardware, mediante il quale si attua la protezione di dati e sistemi informatici (Treccani). È la pratica di protezione dei sistemi informatici, dell’hardware, della rete e dei dati dagli attacchi informatici. Per attacco informatico si intende lo sfruttamento deliberato di sistemi informatici, imprese e reti dipendenti dalla tecnologia. Gli attacchi informatici possono compromettere i dati e portare a crimini informatici, come il furto di informazioni e identità. La materia trattata, seppur sconosciuta sino a poche decine di anni fa, risulta oltremodo rilevante e di grande interesse al giorno d’oggi.

Per tale ragione, si prevede che le dimensioni del mercato globale della sicurezza informatica cresceranno fino a raggiungere i 345,4 miliardi di dollari entro il 2026. Difatti, la crescente consapevolezza delle minacce informatiche porta e porterà a un aumento degli investimenti in cybersecurity. In un’era all’insegna della digitalizzazione, in cui tutto si connette, la sicurezza informatica appare sempre più una un’esigenza e un’urgenza. Tra gli attacchi informatici più comuni si annoverano le intrusioni di rete, il phishing, una truffa realizzata maggiormente attraverso l’invio da parte dell’hacker di messaggi di posta elettronica e il ransomware, un malware in grado di bloccare un dispositivo o crittografarne il contenuto per estorcere denaro al proprietario. Tali avvenimenti generano spiacevoli danni tra cui si annoverano danni reputazionali, furti, multe e perdite finanziarie.

Ma quanto costa effettivamente una violazione dei dati?

Secondo un’indagine per settore condotta da Statista, nel 2020 il costo medio di una violazione dei dati nel comparto sanitario ammontava a 7,13 milioni di dollari, contro un costo medio globale di una violazione di 3,86 milioni di dollari. Seguono il settore energetico (6,39 Mln) e il ramo finanziario (5,85 Mln). Le violazioni dei dati nel settore pubblico si sono classificate all’ultimo posto, con un costo medio di 1,08 milioni di dollari.

Varie risultano essere anche le tipologie di violazioni dei dati. In particolare, nel 2019 il 45% delle violazioni dei dati globali ha riguardato l’hacking. Per hacking si intende quell’insieme dei metodi, di tecniche e operazioni volte a conoscere, accedere e modificare un sistema informatico. Si parla, in questo contesto, di attività mirate alla compromissione di dispositivi digitali quali computer, smartphone, tablet e persino intere reti. Attacchi social ed errori conquistano invece un pareggio al secondo posto (22%). È altresì doveroso precisare che la maggior parte delle violazioni è stata perpetrata da attori esterni.

Cosa fare quindi per prevenire gli attacchi informatici?

La diffusione di internet e la conseguente possibilità di far circolare con estrema semplicità informazioni ha reso queste ultime un facile bersaglio per pirati informatici e hacker. Dunque, è anzitutto necessario acquisire la consapevolezza dei comuni metodi d’attacco. Il sistema di protezione più efficace è costituito dalle procedure di autenticazione, tramite le quali viene accordato l’accesso alle informazioni solamente a quegli utenti di cui si è preventivamente verificata l’identità. Oltre a ciò, una corretta archiviazione dei dati garantisce che questi vengano conservati integri. Guardando in un’ottica strettamente aziendale, risulta opportuno procedere con una formazione ah hoc dei propri dipendenti fornendo loro un contestuale accesso limitato alla rete. Infine, strumenti per la valutazione della sicurezza aiutano a identificare e dare priorità alle minacce in base al pericolo che rappresentano per l’organizzazione.

In Italia regna la disinformazione: le aziende non si assicurano

In Italia, tra il 2015 e il 2020, la dimensione del mercato della cybersecurity è passata da 728,2 milioni a 1.238,5 milioni di euro. Queste cifre rispecchiano lo sviluppo nei settori dell’hardware e software di sicurezza, consulenza, formazione, integrazione di sistemi, MSS e servizi cloud.

Oltre a ciò, secondo gli ultimi dati disponibili, il 22,73% delle aziende con 10-50 dipendenti, con 251-1000 dipendenti e con 1001-5000 dipendenti hanno subito più di dieci attacchi informatici in un anno. Tuttavia, la questione riguarda anche le realtà più piccole. Infatti, circa il 23% delle aziende con meno di 10 dipendenti ha subito almeno una volta un attacco informatico.

Assodata non solo l’esistenza, ma anche la pericolosità della questione, un’indagine sulla quota di aziende ed enti che hanno una copertura assicurativa contro i rischi ICT ha svelato che circa il 35% degli intervistati non ha alcuna assicurazione, il 17,5% non sa cosa fare o ignora la questione, il 17,5% ha pianificato di assicurarsi in futuro, mentre il 30% è già coperto. Il fatto che più della metà del campione intervistato non sia assicurato o ignori il problema della cybersecurity e che solamente il 30% sia protetto non solo è allarmante, ma è anche indice della scarsa informazione circa il tema.

Alla luce dell’analisi dei dati riportati, si dimostra giustificata e anzi, forse non ancora sufficiente, la crescita del mercato della cybersecurity. Un contesto nuovo, dinamico e in continuo aggiornamento. Un mercato da esplorare e sicuramente redditizio, sebbene lontano dal punto di massima espansione.

Asya Peruzzo