Cresce la minaccia di attacchi hacker in azienda che mettono sotto scacco le imprese con azioni avanzate come il ransomware, un software intrusivo che blocca l’accesso a dati e sistemi: e il prezzo da pagare è sempre più alto. Nell’ultimo anno il costo medio per il ripristino dopo un attacco ransomware, che prevede la richiesta di un riscatto, è più che raddoppiato, e sono sempre più numerose le aziende che decidono di pagarlo (dal 26% nel 2020 al 32% nel 2021), con un costo medio che si attesta su oltre 147.000 euro.
“Pagare, di norma, non è però una buona idea: compiuta la loro missione, infatti, gli hacker non guadagnano nulla dallo sbloccare i file”, evidenzia Gianluca Mandotti, CEO di CybeRefund, società benefit specializzata nella difesa e risarcimento contro i cyber attacchi. “È meglio, a seguito di un attacchi hacker in azienda, “investire” in un cyber negoziatore, professionista emergente che si occupa di prendere tempo affinché i dati sensibili rubati non siano divulgati, capire quali informazioni sono state sottratte, verificare se sono recuperabili e, se proprio necessario, negoziare il riscatto”.
Secondo CybeRefund sono almeno una decina i danni che non solo il ransomware, ma in generale gli attacchi hacker in azienda possono causare: perdita e distruzione di informazioni cruciali, inattività del business, riduzione della produttività, danneggiamento di sistemi, dati e file in ostaggio, crollo della reputazione, oltre a un’interruzione dell’attività nel periodo post-attacco il cui costo si attesta su migliaia di euro al giorno. E, nei lavoratori, senso di vulnerabilità, frustrazione professionale, ansia e stress.
Eppure sono quasi sempre i dipendenti i “cavalli di Troia” degli attacchi hacker in azienda che fanno leva su comportamenti inconsapevolmente scorretti quanto frequenti. La categoria più diffusa è quella degli impiegati identificabili come “attira malware” e derubati, ad esempio, del loro account e-mail, che finisce nel dark web; il “tallone di Achille” di altri è spesso la scelta infelice di una unica e semplice password per più account o la pigrizia nel cambiarla periodicamente; anche l’abitudine al “click facile” è comune, specie se si è sempre sommersi da e-mail e le si apre d’impulso senza badare al mittente, esponendosi al rischio di phishing.
La pandemia da Covid-19 ha costretto aziende e PMI ad accelerare i processi di digitalizzazione: secondo il rapporto annuale Istat del 2021, in particolare, l’Italia ha destinato a questi progetti circa il 27% dei 235 miliardi di risorse comprese nel proprio PNRR e nei fondi React-Eu. Eppure si stenta ancora a inserire strumenti tecnologici nei processi in modo continuativo: solo il 37% delle PMI, per esempio, utilizza soluzioni avanzate di security, e, fra queste, è una minoranza (9%) ad avere un approccio evoluto rispetto alla digitalizzazione.
Partendo da questi presupposti CybeRefund ha declinato il suo prodotto NautiLux anche per le società, con lo scopo di metterle in sicurezza dagli attacchi hacker in azienda attraverso la prevenzione attacchi, la difesa del dipendente e il risparmio dai gravi danni di un cyber attacco. “NautiLux per Aziende” punta a far raggiungere ai clienti il livello massimo di tutela operando su più fronti: la formazione (in aula o tramite e-learning), il monitoraggio continuo del dark web di tutte le identità aziendali, un contatto sempre raggiungibile a disposizione di ciascun dipendente e il supporto completo per ogni evento anomalo grazie al network legale del partner DAS Assicurazione (Gruppo Generali).
“NautiLux, parte di un progetto Social Benefit di ampio respiro che ha fra i suoi obiettivi quello di promuovere la cultura digitale su larga scala, ha realizzato guide tematiche che aiutano le persone a essere sempre più consapevoli dei rischi digitali online”, commenta Gianluca Mandotti.
Per ridurre quelli gli attacchi hacker in azienda, le linee guida stilate dalla startup consigliano di seguire 4 semplici best practice: backup frequenti e testati; aggiornamenti strutturati e regolari; restrizioni ragionevoli su dipendenti e collaboratori che lavorano con dispositivi contenenti file aziendali o utilizzano device collegati alle reti dell’azienda; e infine corretto monitoraggio delle credenziali, che tenga conto del turnover dei dipendenti e di eventuali mancati aggiornamenti delle password.
