6 modi in cui la criminalità informatica influisce sul business
Man mano che le aziende archiviano più dati loro e dei loro clienti online, diventano sempre più vulnerabili ai ladri informatici. Avere a che fare con i criminali online aumenta i costi della sicurezza informatica, che alla fine possono ricadere sui consumatori sotto forma di prezzi più elevati.
Le aziende hanno perso 1,8 miliardi di dollari a causa del crimine informatico nel 2019, secondo l’assicuratore aziendale Hiscox. Poche aziende sono sicure e le grandi aziende con una grande presenza online sono fortemente prese di mira. Le aziende dei settori energetico, manifatturiero, tecnologico e farmaceutico hanno subito le perdite più pesanti.
Ecco uno sguardo ad alcuni dei modi più importanti in cui il crimine informatico può ostacolare le aziende oggi.
Punti chiave
- Circa il 6% delle aziende dichiara di dover pagare un riscatto per riprendere il controllo dei sistemi IT critici.
- Le aziende che subiscono attacchi informatici devono inoltre sostenere costi più elevati a causa di interruzioni operative e pratiche aziendali alterate.
- Le perdite maggiori derivano dai danni alla reputazione. Le aziende che hanno perso il controllo dei dati dei propri clienti hanno pagato milioni per risolvere i reclami.
1. Aumento dei costi
Le aziende che vogliono proteggersi dai ladri online devono tirare fuori i loro portafogli per farlo. Le aziende possono sostenere un numero qualsiasi di spese, tra cui:
- Tecnologia e competenza per la sicurezza informatica
- Notifica alle parti interessate di una violazione
- Premi assicurativi
- Supporto alle pubbliche relazioni
Il ransomware, che può impedire ai lavoratori di accedere ai sistemi IT a meno che l’azienda non ripaghi un hacker, può anche creare un grave onere finanziario. Secondo Hiscox, il 6% delle aziende ha pagato un riscatto nel 2019, creando perdite per 381 milioni di dollari.
Inoltre, le aziende potrebbero dover assumere avvocati e altri esperti per rimanere conformi alle normative sulla sicurezza informatica. E se sono vittime di un attacco, potrebbero dover sborsare ancora di più per spese legali e danni a seguito di cause civili contro l’azienda.
Equifax, una delletre principali agenzie di credito, lo ha imparato nel modo più duro dopo una violazione dei dati del 2017 che ha compromesso i dati personali di 147 milioni di clienti. A seguito di un contenzioso successivo, la società ha accettato di pagare fino a 425 milioni di dollari per assistere le persone colpite.
2. Interruzione operativa
Oltre agli effettivi danni finanziari, le aziende spesso devono affrontare i costi indiretti degli attacchi informatici, come la possibilità di una grave interruzione delle operazioni che può comportare una perdita di entrate.
I criminali informatici possono utilizzare diversi modi per ammanettare le normali attività di un’azienda, infettando i sistemi informatici con malware che cancella informazioni di alto valore o installando codice dannoso su un server che blocca l’accesso al tuo sito web.
Interrompere l’attività come al solito è lo strumento preferito dai cosiddetti ” hacktivisti “, noti per aver violato i sistemi informatici di agenzie governative o multinazionali nel nome di una percezione sbagliata o di una maggiore trasparenza.
Nel 2010, ad esempio, gli hacker solidali con WikiLeaks hanno reagito contro i giganti delle carte di credito Mastercard e Visa conducendo attacchi che hanno temporaneamente bloccato i loro siti web.
3. Pratiche commerciali alterate
La criminalità informatica può avere un impatto sulle aziende non solo in modi finanziari. Le aziende devono ripensare al modo in cui raccolgono e archiviano le informazioni per garantire che le informazioni sensibili non siano vulnerabili. Molte aziende hanno smesso di memorizzare le informazioni finanziarie e personali dei clienti, come numeri di carte di credito, numeri di previdenza sociale e date di nascita.
Alcune aziende hanno chiuso i loro negozi online per paura di non poter proteggere adeguatamente dagli attacchi informatici. I clienti sono anche più interessati a sapere come le aziende con cui si occupano gestiscono i problemi di sicurezza e sono più propensi a proteggere le aziende che sono in prima linea e si esprimono in merito alle protezioni che hanno installato.
4. Danno alla reputazione
Sebbene sia difficile da quantificare completamente, le aziende che cadono vittime di attacchi informatici di grandi dimensioni potrebbero trovare la propria brand equity notevolmente offuscata. I clienti, e persino i fornitori, potrebbero sentirsi meno sicuri lasciando le proprie informazioni sensibili nelle mani di un’azienda la cui infrastruttura IT è stata danneggiata almeno una volta in precedenza.
Il gigante del commercio al dettaglio Target (TGT ) ha visto la sua reputazione subire un duro colpo dopo una violazione dei dati del 2013 che ha coinvolto le informazioni della carta di credito di oltre 40 milioni di clienti, un errore di sicurezza che è costato 18,5 milioni di dollari.
JPMorgan Chase & Co. (JPM ) ha subito un occhio nero simile nel 2014, quando i criminali hanno compromesso i dati dei suoi clienti bancari. Gli hacker hanno avuto accesso a nomi, indirizzi, numeri di telefono e indirizzi e-mail di 76 milioni di account familiari e sette milioni di account di piccole imprese.
Oltre alla riduzione della fiducia istituzionale, la ricerca suggerisce che le società quotate in borsa vedranno probabilmente un calo a breve termine del valore di mercato. I ricercatori sulla sicurezza Comparitech hanno studiato 40 violazioni dei dati presso 34 società quotate alla Borsa di New York. Ha rilevato che i prezzi delle azioni delle società compromesse sono scesi in media del 3,5% a seguito di un attacco e hanno sottoperformato il Nasdaq del 3,5%.
5. Guadagni persi
Uno dei peggiori risultati di un attacco informatico è un improvviso calo delle entrate, poiché i clienti cauti si spostano altrove per proteggersi dal crimine informatico. Le aziende possono anche perdere denaro a causa di hacker che tentano di estorcere le loro vittime.
Caso in questione: la Sony Pictures è stata attaccata nel 2014 mentre si preparava a rilasciare “The Interview”, una commedia che raffigurava un attentato al leader nordcoreano Kim Jong Un. Gli hacker hanno rubato informazioni sensibili, comprese e-mail imbarazzanti e valutazioni delle prestazioni dal proprio personale.
È opinione diffusa che la Corea del Nord sia dietro l’attacco, sebbene abbia negato le accuse. Di conseguenza, Sony Pictures ha ritirato il film dalla maggior parte dei cinema a favore di un’uscita online, una mossa che è costata 30 milioni di dollari, secondo la National Association of Theatre Owners.
6. Proprietà intellettuale rubata
I progetti di prodotti, le tecnologie e le strategie di accesso al mercato di un’azienda sono spesso tra le sue risorse più preziose. Le attività immateriali rappresentavano l’87% del valore delle società S&P 500 nel 2015, secondo Ocean Tomo, consulente in materia di proprietà intellettuale.
Gran parte di questa proprietà intellettuale è archiviata nel cloud, dove è vulnerabile agli attacchi informatici. Quasi il 30% delle aziende statunitensi dichiara di aver subito il furto della proprietà intellettuale da parte di una controparte cinese negli ultimi 10 anni.
La linea di fondo
Proteggere un’azienda dagli attacchi informatici è costoso e può influire sul rapporto tra l’azienda ei suoi clienti. Man mano che il crimine informatico diventa più sofisticato, le aziende dovranno rimanere un passo avanti.