GLI ATTACCHI INFORMATICI ALLE PICCOLE E MEDIE IMPRESE

LE PMI SONO GLI OBIETTIVI PIU' VULNERABILI

Dal punto di vista della sicurezza informatica uno degli attacchi più gravi è il data breach.

Per “data breach” s’intende qualsiasi violazione di sicurezza che comporti – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

Molti imprenditori sono convinti che le vittime preferite dagli hackers siano le grandi organizzazioni come le multinazionali, le banche o gli enti pubblici. Per questo motivo, ancora oggi, molte piccole e medie imprese non si preoccupano di proteggere adeguatamente i propri sistemi informativi e tantomeno di introdurre in azienda una “cultura della sicurezza”.

Recenti studi hanno però evidenziato che a essere sempre più nel mirino degli hacker sono proprio le PMI.

A renderle appetibili sono proprio la loro scarsa consapevolezza in materia di rischi informatici e l’insufficiente preparazione a prevenirli e affrontarli.

Molte PMI ritengono che il tempo e il denaro speso per adottare comportamenti e strumenti atti a proteggere i sistemi informarvi aziendali siano un’inutile spreco di risorse, ma non tengono in considerazione il fatto che i costi derivanti da un data breach non sono solamente le sanzioni.

Indipendentemente dalle dimensioni di una azienda, l’improvvisa perdita o indisponibilità di dati può portare a conseguenze piuttosto pesanti. Alcune, come ad esempio la perdita d’immagine o di vantaggio competitivo, potrebbero essere difficilmente quantificabili perché gli effetti si possono manifestare dopo diverso tempo, ma altre sono molto più immediate e tangibili. Le elenchiamo di seguito queste conseguenze: 

  • il rallentamento/fermo dell’operatività;
  • il calo del fatturato;
  • il sostenimento di costi per recuperare e reinserire i dati persi;
  • il sostenimento di costi per individuare la falla e rispristinare i servizi IT;
  • le eventuali richieste di risarcimento.

Per entrare nel concreto, facciamo l’esempio di una PMI che non si è minimamente adeguata al GDPR e che non ha adottato alcun sistema di salvataggio e recupero dei dati. Ipotizziamo che questa fatturi 2 milioni di euro l’anno e che abbia subito un attacco hacker per il quale sono andati persi i tutti i dati residenti nei computer aziendali e proviamo a fare un calcolo dei possibili costi derivanti da questo tipo di “incidente”.

Sanzione Gdpr

  • 4% del fatturato: totale €80.000

Perdita di produttività/fatturato

  • 1% del fatturato: totale €20.000

Costi da sostenere per il recupero e il reinserimento dei dati persi

  • ipotizzando che siano andati persi gli ultimi 4 anni di dati gestionali e che serva il lavoro di 1 impiegato per 6 mesi, con un costo medio mensile c.ca 2.500 euro: totale €15.000

Costi per la consulenza sulla sicurezza informatica

  • ipotesi: totale €2.000

La simulazione appena descritta ci fa capire che, per un’azienda che fattura in media 2 milioni di euro l’anno, il danno monetario causato da una violazione dati potrebbe costare ben 117.000 euro.

Non dimentichiamo inoltre che potremmo dover includere anche eventuali richieste di risarcimento da parte degli interessati per i danni morali e materiali causati, nonché le possibili implicazioni penali (condanne che arrivano fino a 6 anni di reclusione).

In conclusione, se gestisci una PMI e non intendi ancora adeguarti al GDPR perché la consideri una spesa inutile, ricorda che in caso di perdita di dati, i costi da sostenere e le conseguenze potrebbero essere ben più gravose.

La sicurezza digitale in azienda costa, ma non farsene carico può costare molto di più.

FONTI:

“Cyber attacchi: le lacune delle Pmi e la missione delle assicurazioni”, www.econopoly.ilsole24ore.com, 01 Sett 2021, Gianluca De Cobelli, https://www.econopoly.ilsole24ore.com/2021/09/01/cyber-pmi-assicurazioni/

“Conviene adeguarsi al GDPR? Quanto può costare un Data Breach ad una PMI”, www.marcogentilini.com, 07 Apr 2019, Marco Gentilini, https://www.marcogentilini.com/blog/conviene-adeguarsi-al-gdpr-quanto-puo-costare-un-data-breach-ad-una-pmi/

“Quanto costa ad una PMI italiana un data breach”, www.zerotrust-italia.it, 02 Apr 2021, https://www.zerotrust-italia.it/post/quanto-costa-ad-una-pmi-italiana-un-data-breach

Condividi:

Facebook
LinkedIn

Articoli collegati