Cybercrime, Profumo fa i conti: danni per ottomila miliardi. I dati Accenture

di Andrea Deugeni
@andreadeugeni

Un impatto da ottomila miliardi di dollari nei prossimi 5 anni, con circa 5 miliardi di dati rubati. Alessandro Profumo, amministratore delegato di Leonardo, da quattro mesi in sella alla guida del colosso italiano della difesa, snocciola al Cyber Tech Europe, la due giorni di lavori sul tema che si svolge a Roma al centro congressi La Nuvola all'Eur, le temibili cifre del cybercrime, descrivendo i contorni di un fenomeno che sta diventando sempre più "'industrializzato' con organizzazioni ben strutturate e orientate al profitto". Sviluppo che per l'ex Mc Kinsey con un passato da banchiere richiede di "dotarsi di adeguati strumenti di cyber security", azione che pone le basi per lo "sviluppo dell'industria della sicurezza, un'area con un notevole potenziale di crescita, in grado di creare nuovi posti di lavoro altamente specializzati".

 

Per dare un'idea di quanto valga e dei trend di quest'area, l'amministratore delegato di Leonardo ha spiegato che "il mercato globale della cyber security", che al momento fattura circa 120 miliardi di euro, "raggiungerà i 180 miliardi di valore nel 2021". 

Chiedetelo a Wall Street ora, dove si parla di un "nuovo scandalo Enron", quanto sia importante tutelarsi dai pirati informatici che oltre Oceano hanno appena violato le banche dati di Equifax, una delle tre grandi società Usa di “credit reporting”, cioè di valutazione dell’affidabilità creditizia, che ha denunciato all’inizio di settembre di essere stata vittima (il 10 marzo) di un maxi hackeraggio. Incursione che, oltre ad aver terremotato il titolo, ha allarmato il Congresso, il ministero della Giustizia, la commissione federale sul commercio e 40 Stati americani. 

Approfittando di alcune vulnerabilità del sistema informatico della Equifax, i pirati sono penetrati nei data base della società, rubando nomi, indirizzi, codici fiscali, date di nascita, numeri di patente e a volte anche i riferimenti delle carte di credito di 143 milioni di persone che vivono in America, oltre a britannici e candesi.

In uno studio appena pubblicato in collaborazione con il Ponemon Institute, la società di consulenza Accenture ha fatto sapere che nel 2017 il costo medio dei crimini informatici ha raggiunto gli 11,7 milioni di dollari per azienda, in forte aumento (del 23%) rispetto ai 9,5 milioni di dollari registrati nel 2016 e del 62% nell’ultimo quinquennio. Un incremento, spiegano gli esperti di Accenture, che è il risultato della recente serie di attacchi malware divenuti tristemente famosi, come WannaCry e Petya. Attacchi che sono costati a diverse aziende globali centinaia di milioni di dollari in mancati ricavi. Confrontando i diversi Paesi analizzati (vedi tabella sotto), le aziende statunitensi hanno sostenuto il costo medio più alto, pari a 21,22 milioni di dollari, mentre la Germania ha evidenziato la crescita più significativa con un costo medio che è passato da 7,84 a 11,15 milioni di dollari. 

 

In media ogni impresa subisce 130 violazioni all’anno e le società dei settori dei servizi finanziari, come dimostra anche il recente caso a stelle e strisce Equifax, e dell’energia sono le più colpite, con un costo medio annuo rispettivamente pari a 18,28 e 17,20 milioni di dollari. Cresce anche il tempo necessario per risolvere le criticità: per rimediare alle violazioni messe in atto da aggressori interni sono necessari in media 50 giorni, mentre i ransomware (virus) richiedono in media più di 23 giorni.

 

Insomma, una vera piaga. Ma sembra che le imprese investano in modo sbilanciato nelle varie tecnologie di security, concentrandosi spesso sulla pura compliance e tralasciando le soluzioni più innovative: le nuove tecnologie di sicurezza permetterebbero infatti di prevedere gli attacchi e limitare i costi.

L'industria della sicurezza pare la nuova Eldorado per i player del settore, volano importante per i ricavi che il gruppo tricolore Leonardo, fresco di nuova riorganizzazione, sembra pronto ad azionare.