Il rapporto di Clusit 2024 ha confermato l’incremento degli attacchi al settore della sanità, quasi a raddoppiati nel 2023 rispetto al 2018, anche se in avvio d’anno si è registrato un decremento del tasso di crescita. Periodo in cui le violazioni hanno avuto sempre e comunque finalità di cybercrime e sono stati valutati come “critici” nel 40% dei casi, “di criticità elevata” nel 53%.
Gli attacchi portati a buon fine anche di recente in questo settore ai danni di strutture del nostro territorio come quello recente agli ospedali di Garbagnate, Bollate e Rho, e soprattutto il caos che hanno generato negli utenti, è un esempio eclatante di come le conseguenze di questi crimini influenzano direttamente la vita di tutti noi sia come cittadini sia come consumatori ma anche la fiducia che riponiamo in questi enti o marchi.
Consumatori sempre più attenti
Nel caso specifico di aziende private, la digital trust influenza la relazione fra il cliente e il marchio e la sua reputazione e questo ha un impatto sul business. Per il consumatore infatti sono sempre più importanti i criteri di trasparenza e di protezione dei dati adottati dalle imprese di cui compra i prodotti o i servizi; quindi può anche decidere di rivolgersi altrove quando le aziende non sono in grado di garantire questi requisiti.
Questo emerge chiaramente da un sondaggio condotto da McKinsey a livello globale su oltre 1.300 aziende leader e 3.000 consumatori: quasi il 50% degli intervistati ha preso spesso in considerazione un altro brand se quello abituale non è stato chiaro su come utilizza e protegge le informazioni personali che ha fornito. Mentre il 14% ha cambiato azienda perché non era d’accordo con le modalità adottate e addirittura il 10 % perché ha appreso di una violazione dei dati anche se non lo aveva toccato direttamente.
Questa dinamica si traduce in una riduzione del parco clienti e del passaparola positivo e di conseguenza in un impatto negativo sulle vendite. Di contro quelle organizzazioni che sono impegnate a creare fiducia digitale hanno anche maggiori probabilità di vedere tassi di crescita annuali di almeno il 10% del fatturato e del profit, come evidenziato nel report della ricerca.
Ma non è tutto, perché se i clienti non vengono rassicurati, per prima cosa saranno riluttanti a condividere i loro dati, risorsa assolutamente preziosa per ogni organizzazione, tanto da essere definiti “il nuovo petrolio”. I dati sono infatti il motore che indirizza le strategie di marketing e business e che consente ai brand di essere vicini alle esigenze di clienti alla ricerca di sempre più personalizzazione, e quindi di mantenere la loro preferenza nel tempo.
E le aziende?
È pertanto evidente che la digital trust ha un’influenza sul conto economico delle imprese. Nello stesso tempo molte survey confermano che queste ultime valutano in modo abbastanza positivo la propria capacità di fermare tempestivamente gli attacchi informatici e di proteggere i dati dei clienti. Decine, se non centinaia, di attacchi riusciti contro aziende in tutto il mondo dimostrano ogni giorno che “probabilmente” esiste un divario tra questa autovalutazione e la realtà.
Un gap che i malviventi informatici sfruttano per infiltrarsi, crittografare o rubare i dati dei clienti sfruttando in modo malevole l’economia dei dati. Ciò anche in ragione del fatto che le aziende stanno digitalizzando sempre di più i propri processi, sperimentando servizi virtuali più complessi e nuovi approcci di relazione utilizzando, per esempio, l’AI e l’Internet delle cose. Queste evoluzioni generano più dati depositati in più luoghi, cloud incluso, lanciando sfide molto complesse ai team IT.
Potenziare la stabilità
Alla luce di tutto ciò, le aziende dovrebbero partire dal presupposto che gli attacchi contro la propria azienda non falliranno ma al contrario avranno successo. Un cambio di prospettiva che porta automaticamente a contenere le conseguenze di queste crisi il più rapidamente possibile perché l’obiettivo dell’organizzazione sarà quello che i dati più importanti continuino a essere protetti anche in caso di intrusione. Cambiando approccio e modernizzando importanti aree di gestione e sicurezza dei dati si adotta una vera resilienza informatica e si mette in sicurezza la fiducia digitale.
In questa direzione, soluzioni intelligenti, come Cohesity, proteggono i dati con crittografia avanzata, controlli di accesso rigorosi, depositi di dati e archiviazione non modificabili in modo che gli hacker non possano accedervi anche nel caso in cui spiino per settimane in Rete le vittime, come sempre più frequentemente accade. Inoltre, permettono di ripristinare in modo pulito i dati su larga scala in poche ore o giorni, aiutando i team di sicurezza a trovare ed eliminare rapidamente gli artefatti dei sabotatori informatici e le tracce della violazione in modo che i dati recuperati siano “puliti” e quindi nuovamente al sicuro.
di Manlio De Benedetto, Senior Director Sales Engineering EMEA di Cohesity