Trovare un ago in un pagliaio è un’impresa impossibile, ma quando il pagliaio diventa il web, sembra che per gli hacker sia fin troppo semplice trovare quell’ago e attaccare siti, banche ed enti pubblici tramite una piccola crepa nel sistema.
Guardando al mondo di oggi dove tutto è costantemente connesso, la cybersecurity è un rischio onnipresente e ancora sottostimato. Stando al report Cyberwarfare in the C-Suite elaborato da Cybersecurity Ventures, nel 2021 i crimini legati al web hanno generato un danno in termini di costo di 6 trilioni (mila miliardi) di dollari, considerando che ci sono circa 2.244 attacchi ogni giorno. E, secondo le previsioni, nel 2025 si arriverà a un costo annuo di 10,5 trilioni (mila miliardi) di dollari. Sicuramente, una spinta non indifferente è stata data dalla pandemia, durante la quale, secondo i dati dell’FBI, il numero di cybercrimini è aumentato del 300%.
Si tratta di un problema sempre più reale, che impatta il mondo impresa, a livello di immagine ma anche di costi diretti. Ecco perché anche gli investitori iniziano a preoccuparsene: sono sempre di più quelli che richiedono che i rischi legati alla cybersecurity vengano integrati nel processo di gestione del portafoglio. Tuttavia, ad oggi, il mercato non sembra ancora pronto a tenere conto di questi fattori nel momento della determinazione dei prezzi degli asset. Secondo Lombard Odier Investment Managers (LOIM) è ormai arrivato il momento di cambiare, proteggendo i dati e i portafogli degli investitori.
Come integrare il rischio di cybersecurity nel proprio approccio?
L’effetto che gli attacchi alla sicurezza informatica hanno sulle aziende quotate non può essere ignorato, dato il loro diretto impatto sui rendimenti e quindi sul valore delle azioni, ma dal momento che è impossibile avere una copertura al 100%, cosa si può fare? Gli esperti di LOIM, nel loro recente report “Cybersecurity in the FinTech Sector”, hanno trovato tre aspetti sui quali è necessario lavorare:
1. Per prima cosa è importante sottolineare che il numero di punti informatici vulnerabili è molto ridotto, “in media si riscontrano sei vulnerabilità ogni 100mila servizi, considerando che ogni impresa sfrutta, circa, 4mila servizi, dovrebbe essere chiaro che si tratta di un dato molto piccolo“. Sapendo che è impossibile proteggere un’azienda al 100% da possibili minacce, è fondamentale che, individuata la vulnerabilità, questa sia prontamente gestita. E se è vero che i costi per una totale copertura siano molto alti, è anche vero che proteggere i dati sensibili deve essere un’assoluta priorità.
2. Appena viene individuata una vulnerabilità è fondamentale agire tempestivamente. Le imprese che trascurano i rischi informatici più a lungo, sono infatti quelle più vulnerabili. Dalla ricerca di LOIM risulta che “la maggioranza delle aziende considerate si impegna a ottimizzare i loro software entro 30 giorni dalla prima criticità in termini di sicurezza (rappresentate in verde), mentre le restanti si attivano oltre i 100 giorni (rappresentate in rosso)”, esponendosi quindi a gravi rischi.
