Cyber Risks: quanto costano alla tua azienda?
Chi si affida a professionisti del settore per valutare i rischi informatici aziendali (cyber risks) riceve spesso analisi dettagliate, ma prive di rischi quantificati. Ciò significa che ricevendo un report di Vulnerability Assessment ci si ritrova di fronte ad un grafico “a calore”. Si tratta dell’individuazione delle vulnerabilità sfruttabili dagli hacker ed esposte secondo gravità (giallo, arancione, rosso).
A volte accade quindi che i Responsabili del CED non comprendano il vero rischio economico. Ciò va a scapito dell’azienda, che si ritrova cosciente dei cyber risks e decide di rimanerne totalmente indifferente. Non a caso dopo poco tempo il loro nome esce sulle testate di tutti i giornali, con notizie poco incoraggianti.
Cosa si intende per Cyber Risk?
Facciamo chiarezza: un cyber risk è un vero e proprio rischio informatico. Si tratta molto spesso di una vulnerabilità individuabile solo con specifici test di sicurezza informatica. Un hacker può sfruttarla per entrare nel sistema e compiere principalmente due azioni.
Se il suo interesse verte sul denaro, devierà ogni accredito verso il proprio conto corrente per poi sparire nel nulla. Se invece è interessato al sabotaggio, avrà solo da scegliere l’azione da compiere. Potrà infatti bloccare la produzione, mandare in tilt costosi macchinari, appropriarsi di dati sensibili, progetti, segreti industriali, ecc.
Nonostante esistano delle assicurazioni sui cyber risks, prevenire è sempre meglio che curare.
Quantificare il potenziale danno associato ad una vulnerabilità è pressoché impossibile.
Dal momento che un test di sicurezza informatica può unicamente fornire una scala di gravità delle vulnerabilità rilevate, distinguendo quelle che limiterebbero l’attacco ad un semplice danno ad una stampante da quelle che darebbero libero accesso ai server, non è possibile quantificare il potenziale danno che un hacker potrebbe causare.
Questo è il principale motivo per cui le aziende non conoscono il tipo di budget da stanziare per la sicurezza informatica.
Ogni azienda ha però a cuore il proprio patrimonio ed è dunque tenuta a tutelarlo. A maggior ragione oggi, dopo l’uscita delle nuove Normative Europee in materia di cyber security.
Tra i punti salienti che entreranno in vigore figurano infatti possibili sanzioni del 4% del fatturato aziendale in situazioni non conformi.
Sarà dunque necessario che i responsabili IT comincino ad adottare un’ottica lontana dalle semplici stime dei danni. Gli viene richiesto invece di affrontare questo tema nella maniera più opportuna: testando la sicurezza informatica aziendale e rimuovendo ogni vulnerabilità sfruttabile dagli hacker.
Hai bisogno di un’azienda seria e certificata,
in grado di eseguire test MANUALI? Magari in maniera GRATUITA?
Contattaci subito: la tua sicurezza per noi viene al primo posto!