IPKom

I costi aziendali che derivano dal ransomware

I ransomware sono virus informatici che rendono inaccessibili i file dei computer infettati e per ripristinarli viene chiesto il pagamento di un riscatto.
I costi per le aziende colpite possono essere enormi.
Il Research Intelligence and Fusion Team (RIFT) di NCC Group ha rilevato che il numero di attacchi ransomware mondiali analizzati è aumentato del 288% tra il primo e il secondo trimestre 2021.
E’ utile che i CIO, i Resp.IT e le altre figure che gestiscono la cybersecurity aziendale siano consapevoli che i costi derivanti da un attacco ransomware non sono dovuti solo al riscatto.

Mantenimento della business continuity
Secondo Allie Mellen, analista della società di ricerca Forrester “gli attacchi ransomware più riusciti possono influenzare le operazioni aziendali anche per mesi.” Infatti se nessuno dei vostri dipendenti può accedere ai propri account o dati aziendali, non può svolgere le mansioni necessarie per l’azienda.
Christopher Rence, presidente e CEO di Rimage, sostiene che i costi di ripristino del ransomware siano in media 10 volte superiori al costo del pagamento del riscatto, comprendendo anche le spese per consulenze.
La verità è che molte aziende non sanno dove si trovano i propri dati e non hanno chiaro chi ne fa il backup, il quale per altro è spesso incompleto.
E anche dopo il recupero dei dati, la strada non è in discesa: infatti l’azienda potrebbe impiegare fino a un anno per riprendersi completamente, anche perchè le competenze necessarie per continuare il recupero e per non ricascarci sono alte e non tutti i team IT le possiedono, per cui le aziende restano vulnerabili.

Aumento delle commissioni assicurative informatiche
Altra conseguenza dell’attacco ransomware può essere l’aumento delle spese assicurative, inoltre gli importi recuperati dalle polizze potrebbero essere più esigui del previsto.

Perdita di fiducia dei clienti
Può succedere che dopo un attacco ransomware, i clienti perdano fiducia poichè magari durante l’attacco non riuscivano ad accedere all’assistenza clienti o ad altre funzioni aziendali. Ciò può generare l’idea che l’azienda sia inaffidabile non solo tra i clienti effettivi ma anche tra i potenziali, così come tra i fornitori, collaboratori, investitori.

Investimenti in marketing e pubblicità
Ricostruire quella fiducia non è gratis: vanno considerate risorse per fortificare di nuovo la reputazione aziendale.
In particolare il problema è grave quando i promotori dell’attacco ransomware minacciano di divulgare i dati sensibili rubati all’azienda vittima, per cui se non paga il riscatto verrà danneggiata la reputazione dell’organizzazione. In seguito a questa “doppia estorsione” l’azienda provvederà come può a rafforzare la propria immagine, tramite comunicati stampa, pubblicità o annunci sui social media.

Impatto sui posti di lavoro
Un attacco ransomware qualificato può generare quindi la perdita di clienti, partner e dipendenti. Non tutti infatti sopportano di essere associati ad un’azienda che è stata compromessa. Inoltre, dopo un attacco, l’azienda potrebbe essere costretta persino a tagliare dei posti di lavoro.

Come proteggersi
Attuare delle strategie difensive si può, affidandosi a consulenti esperti che indichino la strada più idonea per la singola organizzazione. E’ necessario attuare una politica di sicurezza informatica che protegga tutta la rete aziendale mettendo in campo una serie di strumenti tra i quali backup in cloud, firewall, VPN.

Contattaci per un preventivo senza impegno al seguente LINK o al nostro numero verde 800 97 86 22