Molti fanno notizia anche fuori dal mondo IT. Ma alcuni non vengono nemmeno denunciati. Gli attacchi informatici sono senza dubbio uno dei temi più scottanti dell’informatica di oggi. Per molteplici ragioni. A cominciare dal fatto che la criminalità si sta spostando dai settori tradizionali, cioè dagli attacchi al mondo fisico, a quelli digitali. Con livelli di sofisticazione sempre crescenti, come hanno mostrato i casi più recenti di ransomware, dove qui la parola chiave è “ransom”, cioè riscatto. Su tutti spicca il famigerato WannaCry, che il 12 maggio scorso si è propagato in mezzo mondo, ramificandosi lungo le reti aziendali e bloccando decine o centinaia di PC all’interno della stessa organizzazione, arrivando in pochissimo tempo a cifrare dati e file sui server cui accedevano i PC infetti. Gli esperti hanno spiegato che WannaCry ha colpito in maniera così massiccia in quanto era una combinazione di malware “tradizionale” e di mezzi d’attacco di tipo sofisticato, realizzati oppure acquistati da enti con vastissime risorse a disposizione, come è il caso del cybercrimine organizzato oppure di alcuni stati sovrani. Ma sono tanti gli elementi che hanno consentito a WannaCry di cambiare per sempre la percezione dell’impatto che la cybersecurity può avere sul business. La cronaca, riportata dalle prime pagine dei giornali e dalle televisioni, è nota: non solo aziende, ma anche banche e perfino il sistema sanitario britannico hanno avuto disservizi che nei casi più gravi hanno portato all’inoperatività più o meno completa per più di una giornata.
Costi diretti e indiretti
“Il punto è proprio questo: le nuove tipologie di attacco informatico cominciano a costare di più in termini di impatti indiretti” – sottolinea Michele Gasparoli, Channel Marketing Manager di Praim, fornitore di soluzioni per postazioni di lavoro software e hardware. “Se i danni diretti assicurano la perdita effettiva dei dati, cioè la possibilità di dover risarcire i clienti eventualmente danneggiati, i danni indiretti meritano di essere analizzati più da vicino, in quanto possono non essere percepiti immediatamente”.
Accanto agli aspetti evidenti, come i costi relativi alla tempistica più o meno lunga di inattività, che dipende anche da quanto è efficace il sistema di ripristino e di disaster recovery di cui si è dotati, vanno considerati anche i riflessi sulle opportunità di business perse: quante sono quelle semplicemente rimandate o quelle perse per sempre? Nello scenario di oggi, non è difficile immaginare che le seconde superino abbondantemente le prime: il consumatore non ci mette molto a scegliere un altro fornitore.
E la reputazione?
C’è però un riflesso ancora più rilevante: quello sulla reputazione dell’azienda. E qui fare i conti non è semplice, visto che la reputazione è qualcosa che non si acquisisce dall’oggi al domani ma si costruisce, tramite un processo, nel corso del tempo. E, per deteriorarla o distruggerla invece, basta un attimo, una distrazione o un passo falso. Ma soprattutto, comporta un percorso certamente più complesso rispetto al ripristino di un backup. Non si tratta di un aspetto secondario, perché potrebbe accadere che i clienti, i business partner o i fornitori vogliano riconsiderare le modalità di collaborazione con le aziende che sono state colpite dai malware, in particolar modo se hanno risorse informatiche condivise.
Le lezioni da trarre
Come è stato ampiamente riportato, WannaCry non era difficile da evitare: bastava semplicemente aggiornare il sistema operativo, con una patch che era stata distribuita da Microsoft quasi due mesi prima della data dell’attacco. Ecco quindi la prima lezione da trarre da questo eclatante episodio: non lesinare sugli update, ma verificarli con frequenza. E soprattutto adottarli appena sono disponibili. Disporre sempre di terminali aggiornati, e quindi più sicuri, deve però andare di pari passo con policy adeguate, come quelle che prevedono tra l’altro il controllo degli accessi anche via USB, sempre più frequente nell’era del BYOD e dello Shadow IT, e il costante update dei firewall e delle linee con accessi WiFi.