Attacchi informatici: perdite per 6mila miliardi di dollari

Sono sei mila miliardi di dollari le perdite cyber che ci saranno entro il 2021 a livello globale. Secondo il report “Prepare for the unexpected: safeguarding value in the era of cyber risk” pubblicato da Aon a questa evidenza si contrapporre una spesa in cybersecurity superiore ai mille miliardi di dollari. La ricerca ha esaminato le aziende leader nel segmento cyber, raccogliendo le visioni e le opinioni. Da questo è emerso come il danno reputazione è il danno maggiore per una società. Questo potrebbe infatti avere delle ripercussioni nel lungo periodo e danneggiare economicamente l’azienda.

“La crisi reputazionale innestata da un attacco cyber può infatti erodere il valore di mercato dell’azienda, distruggere la fedeltà al brand, limitare gli sforzi di trasformazione digitale delle imprese e persino portare al declassamento del merito di credito” si legge dal report.

Onno Janssen, Amministratore delegato dell’area Risk consulting e cyber solutions Emea di Aon ha aggiunto come: “diverse aziende continuano a non comprendere il reale impatto che potrebbe avere un attacco cyber. Considerare gli scenari peggiori e le loro eventuali ricadute sul business è fondamentale per sviluppare una efficace strategia di resilienza, dove il cyber risk venga gestito come un rischio riguardante l’intera organizzazione aziendale. Considerati i tempi iperveloci dell’innovazione tecnologica, parliamo di un rischio che sta crescendo a ritmo vertiginoso e che non si arresterà mai”.

Per evitare i danni reputazioni e proteggersi dagli attacchi cyber, il rapporto delinea quattro fasi:

1. Take it to the top:mentre la gestione del rischio cyber dovrebbe essere una primaria preoccupazione aziendale, la responsabilità in termini di comprensione dei costi e delle conseguenze di un attacco informatico, spetta al consiglio di amministrazione.
2. Unite your business:il rischio cyber è una minaccia per il business aziendale nel suo complesso e richiede risposte a più livelli che richiedono il coinvolgimento dei principali stakeholder.
3. Get ahead of the game: le aziende non devono attendere un attacco informatico prima di agire, ma giocare di anticipo. L’attività di formazione è fondamentale per preparare un’azienda a mettere in atto le risposte e i comportamenti più adatti al verificarsi di un attacco.
4. Protect your balance sheet: l’assicurazione cyber è uno strumento in grado di proteggere il bilancio di un’organizzazione, provvedendo oltre al pagamento dei danni causati da un attacco cyber, anche a fornire servizi pre-loss e post-loss.