(Adnkronos) – “Le aziende poco preparate a gestire gli attacchi ransomware affrontano notevoli spese per ripristinare i sistemi e tornare alla normalità. Gli attacchi informatici, in particolare quelli di tipo ransomware, possono comportare un vero e proprio boom dei costi per le aziende poco preparate a gestire tali eventi”. Così, con Adnkronos/Labitalia, Emanuele Capra, responsabile cyber security e business continuity di Howden Consulting, primo broker assicurativo al mondo al di fuori del Nord America.
Capra spiega che quando un attacco ransomware crittografa i sistemi aziendali, a meno che non abbiano implementato misure preventive, le aziende si trovano impreparate a reagire: “Quando scopri che i tuoi sistemi sono criptati hai bisogno di servizi e competenze specifiche. Il personale aziendale, a meno che non faccia parte di un’organizzazione molto ben strutturata, non ha le competenze necessarie per affrontare queste situazioni”.
Gestire un incidente informatico richiede un’attenta attività di “triage”, come quella effettuata in pronto soccorso, per comprendere cosa è successo effettivamente, quali siano i danni, se gli attaccanti sono ancora presenti nei sistemi, ma anche cosa non è stato compromesso. Capra sottolinea che questa fase richiede competenze specializzate e che le aziende devono selezionare in anticipo gli esperti di sicurezza informatica e i consulenti legali in grado di fornire assistenza nell’analisi dell’incidente e nello sviluppo di una strategia di ripristino dei sistemi.
Nel frattempo, l’azienda deve organizzarsi per compensare il blocco dei propri sistemi, lavorando in un ambiente degradato che comporta costi aggiuntivi e molta confusione. Il processo di ripristino può richiedere giorni, settimane o addirittura mesi, a seconda dell’entità del danno e delle dimensioni dell’organizzazione. Aziende di grandi dimensioni hanno impiegato fino a sei mesi per tornare alla normalità. Questo non significa che le aziende siano state inattive per tutto il tempo, ma indica la durata complessiva del ripristino di tutti i sistemi informatici e dei servizi.
Tutto ciò comporta costi molto elevati: da quelli diretti legati alla gestione dell’incidente, ai costi aggiuntivi per il personale coinvolto, alla necessità di acquistare hardware e software in urgenza a prezzi spesso maggiorati. Inoltre, c’è un terzo aspetto negativo: l’azienda è priva dei propri sistemi informatici, il che si traduce in una perdita di produzione, fatturato e profitti.
L’allarme lanciato da Capra evidenzia la necessità per le aziende di investire nella prevenzione e nella preparazione per gli attacchi informatici. La cybersecurity deve essere una priorità assoluta, per mitigare i rischi e ridurre l’impatto finanziario e operativo derivante da tali incidenti. Inoltre, non bisogna trascurare la possibilità di attivare una polizza cyber, che permette all’azienda di trasferire parte del rischio al mercato assicurativo.
“Spesso gli attacchi ransomware alle aziende sono eseguiti automaticamente e se ci sono difese poco valide un criptolocker può compromettere un pc in 5 minuti e un server in 15 minuti. In pochi minuti i Pc, i server e i backup ospitati nella rete possono essere criptati”. Ribadisce Capr. L’aumento dei ransomware richiede un’azione efficace e costante per proteggere le informazioni aziendali e garantire la continuità operativa. Oggi esistono anche efficaci coperture assicurative, le polizze cyber, che permettono alle aziende di trasferire parte del rischio al mercato assicurativo.