La cyber security è un aspetto che coinvolge tanto le aziende quanto i privati, ma spesso non teniamo conto di quanto sia costoso rimanere al passo con le ultime protezioni.

Nel mondo del web, dove ognuno di noi è connesso 24 ore su 24, dire che la cyber security sia qualcosa di fondamentale è un eufemismo: che si parli di smartphone, pc, smart tv o altro sapere che i nostri dati e i nostri dispositivi sono protetti non è più una prevenzione ma una necessità. Quello che spesso non consideriamo è che ciò comporta dei costi, tanto più alti tanto più sono vaste e importanti le informazioni che vogliamo proteggere. Se per la maggior parte dei privati tale impegno è relativamente contenuto, per le aziende la cosa è ben diversa.

Il prezzo della sicurezza

Non è la prima volta che parlo di sicurezza informatica in questo blog e chi mi segue da tempo sa già che ho analizzato diversi aspetti legati alla questione in altri miei articoli, dalla privacy e tracciamento dei dati fino a informazioni utili per la propria protezione. Oggi però vorrei proporvi di analizzare l’argomento sotto un’altra luce: quella dei costi della security e di come questi incidano pesantemente sulle aziende e sul loro successo.

Un recente studio realizzato da Interbrand e Infosys intitolato “Valuing Cyber Risk” illustra nel dettaglio come una violazione dei dati rappresenterebbe un enorme rischio economico per diverse aziende a livello globale. Prendendo come campione le prime 100 aziende al mondo, tutte estratte dalla classifica “100 Best Global Brands 2021”, tale perdita in caso di attacco sarebbe stimabile intorno ai 223 miliardi di dollari: una cifra apparentemente misera, considerato che parliamo di ben 100 aziende di successo sparse in tutto il mondo, ma che fa sicuramente riflettere.

Proseguendo nell’analisi il report indica come alcuni settori, come quello tecnologico, quello dei servizi finanziari e quello delle automotive, siano maggiormente a rischio in caso di attacco diretto, ma dal punto di vista delle perdite sarebbero i brand di lusso e beni di consumo ha subire i danni maggiori. La relazione infine si conclude quantificando i trend di rischio per i vari mercati, elencando nell’ordine quello dell’hi-tech, dei marchi di lusso, dei beni di consumo e dei servizi finanziari, rispettivamente stimati a 29 miliardi di dollari, 5 miliardi, 4,2 miliardi e 2,6 miliardi.

Comprendere la situazione

Ho voluto portare alla vostra attenzione questo report per illustrare un aspetto della cyber security che spesso viene ignorato: quello dei costi. La maggior parte delle persone ritiene che la spesa necessaria per la cyber security sia irrisoria, anche grazie ai tanti software di protezione gratuiti presenti sul mercato, ma le cose sono ben diverse. Tutti questi sistemi gratuiti sono sì efficaci ma solo fino ad un certo punto: un hacker che voglia forzare il database di una ditta non si farà certo fermare da un antivirus gratuito. Per mettere davvero in sicurezza un dispositivo è necessario un certo investimento e la cosa diviene sempre più pressante con l’aumentare dei sistemi da difendere.

Prendiamo come esempio una qualsiasi PMI: per quanto si possa cercare di trovare le migliori offerte sul mercato e di sfruttare al massimo gli strumenti già a disposizione, la spesa annuale per la messa in sicurezza dei sistemi aziendali incide non poco sul bilancio. Se a questa poi aggiungiamo i costi necessari per mantenere il tutto costantemente aggiornato contro ogni nuovo tipo di attacco o minaccia ecco che la cifra necessaria raggiunge livelli tali da fagocitare completamente molte attività.

Al contrario hacker e criminali informatici possono spendere tranquillamente per potenziare le loro attrezzature certi che questo gli porterà un utile: da qui si capisce come sia impossibile rimanere davvero al passo in questa “corsa agli armamenti digitali” Questo discorso vale sì per le aziende, come ho già spiegato, ma anche per i privati: molte volte infatti ho visto persone spendere cifre considerevoli per gli antivirus installati sui propri PC per poi navigare e lavorare quasi esclusivamente su smartphone senza alcuna protezione.

Come si può fare quindi per cercare di bilanciare questo divario tra chi attacca e chi difende? Tanto per cominciare è necessario valutare bene i possibili rischi di attacco e da lì stabilire quali misure prendere: per riprendere l’esempio di poco sopra è inutile pensare ai dispositivi fissi se poi la maggior parte di dati passa per quelli mobili. Un altro buon modo è utilizzare al meglio tutti i sistemi di protezione già integrati nei dispositivi e nei software in nostro possesso: se utilizzati al 100% delle loro possibilità infatti questi mezzi sono in grado di assicurare un buon livello di protezione in aggiunta a quello dato dai software specifici.

In conclusione quello si può  rmare è che in un mondo digitale la protezione dei propri dati e dispositivi sia una necessità inderogabile e ciò porti con sé dei costi che non è possibile evitare. Quello che si può fare è cercare, come affermo da sempre, di accrescere la nostra formazione digitale in modo da usare al meglio tutti gli strumenti a disposizione ed evitare di commettere errori che potrebbero facilitare agli hacker violare la nostra privacy.