Valutazione rischio cyber security cost-benefit analysis

Crescono gli attacchi informatici, nuova metodologia per la valutazione del rischio

Attacchi informatici in aumento, aziende sempre più vulnerabili. L’anello debole resta il fattore umano.

Il progetto di ricerca Hermeneut ha realizzato uno strumento per l’analisi dei rischi e dei costi connessi alla cybersecurity per un’azienda. Utile soprattutto se affiancato da un’assicurazione informatica.
Hermeneut è finanziato dal programma Horizon 2020. Deep Blue vi partecipa occupandosi proprio di fattore umano e rischi organizzativi.

 

Cresce il numero di attacchi informatici, e con essi aumentano i danni economici alle aziende. Non lasciano spazio a dubbi i dati presentati al secondo workshop sulla cyberinsurance del progetto europeo Hermeneut. Negli ultimi tre anni, infatti, il numero di cyber attacchi andati a buon fine è aumentato del 17% (dal 62% nel 2014 al 79% nel 2017). Inoltre, le previsioni indicano che globalmente i danni ammonteranno a circa 6 trilioni di dollari entro il 2021, rendendo il crimine informatico economicamente più importante del traffico di droga mondiale.

I dati sono stati presentati durante il workshop tenutosi il 5 Marzo presso il centro di innovazione digitale Cefriel. Tema dell’incontro, le assicurazioni per la cybersecurity e la metodologia Hermeneut per la valutazione del rischio cyber.

Un’attenzione particolare è stata rivolta ai fattori umani. Il 91% degli attacchi informatici utilizza infatti lo spear phishing, una tecnica volta a sottrarre dati dal computer della vittima o installarvi software malevolo. Altra tecnica è quella della social engineering, che spinge l’utente ad aprire un file o visitare un sito web infetto. Tecniche di attacco che fanno tutte leva sul fattore umano, il fattore abilitante del 90% degli attacchi: bastano infatti un errore, una distrazione, o un click incauto per essere colpiti. Gli attacchi altamente targettizzati, il 60% del totale, agiscono quasi a colpo sicuro nelle aziende, selezionando le “vittime” per la loro elevata esposizione sui social network (30%) o suscettibilità al phishing. I dipendenti sono la categoria più esposta agli attacchi (23%), e il numero di email ingannevoli è aumentato del 36%.

In aumento, in particolare, i danni agli asset intangibili o ai beni immateriali dovuti agli attacchi informatici. Ad esempio, la reputazione del marchio e dell’azienda, la fiducia dei clienti, ma anche la proprietà intellettuale. Elementi che rappresentano tra il 60% e l’80% del valore aziendale globale.

“Il progetto Hermeneut – afferma Enrico Frumento, senior domain expert di Cefriel – finanziato dalla comunità Europea, di cui il Cefriel è coordinatore tecnico, fornisce uno strumento per valutare la probabilità di un attacco informatico ed i suoi costi, partendo dalle informazioni di base fornite dall’utente.”

Alessandra Tedeschi, partner di Deep Blue e impegnata nel progetto Hermeneut, spiega inoltre che “il sistema è in grado di stimare chi potrebbe attaccare l’azienda, con quali tecniche e identifica quali asset sono a rischio e con che conseguenze economiche, per poi aiutare a identificare la soluzione più adatta al singolo caso. Il progetto è rivolto principalmente alle PMI, le piccole e medie imprese”.

Il consorzio di Hermeneut è al suo secondo workshop sulle “Insurance in cybersecurity”, le polizze assicurative contro gli attacchi informatici. Le assicurazioni per la cybersecurity possono essere uno strumento utile per minimizzare i danni economici dopo un attacco, ma non bastano. Devono infatti essere affiancate da una forte cultura aziendale del rischio, che metta al centro i fatturi umani e le strategie organizzative.

Vuoi saperne di più sugli strumenti a disposizione delle aziende per difendersi dagli attacchi informatici?

CONTATTACI

Potrai parlare gratuitamente e senza impegno con i nostri consulenti e cercare la soluzione più adatta a te e alla tua impresa.

Giorgio Sestili
giorgio.sestili@dblue.it

R&D Communication Specialist and Consultant