La Legge n. 109/2021 di conversione, con modificazioni, del Decreto Legislativo n. 82/2021 sulla cybersicurezza (ed il testo coordinato del decreto) è stata pubblicata il 4 agosto 2021 sulla Gazzetta Ufficiale.
L’importanza della cybersicurezza è ormai conclamata, soprattutto in un contesto sociale e lavorativo sempre più digitalizzato, considerato anche il massivo utilizzo dello smart working e del cloud da parte di moltissime aziende negli ultimi due anni, che se da un lato ha risolto i problemi organizzativi, dall’altro ha causato un aumento esponenziale degli illeciti commessi in rete.
Gli investigatori privati sono chiamati ad intervenire nei casi di sospetto illecito digitale, attraverso delle indagini investigative di sicurezza informatica, per prevenire e gestire gli attacchi.
In questo tipo di indagini non va mai trascurata l’importanza del fattore umano, e della responsabilità che gli stessi dipendenti hanno nei danni arrecati al sistema informatico di un’azienda. Sia a causa di errori umani dovuti alla disattenzione o alla scarsa preparazione, sia per la volontà di mettere in atto gli illeciti, quali ad esempio il furto dati, la concorrenza sleale o un secondo lavoro non dichiarato.
Secondo un recente report sul data breach, infatti, sono le credenziali utente rubate (o fornite volontariamente dal dipendente che le possiede) la causa principale degli attacchi informatici.
I controlli difensivi, mirati a prevenire, ad individuare e a contrastare gli illeciti dei dipendenti, vengono effettuati, in questi casi, con delle attività di monitoraggio e di pedinamento, con delle attività di business intelligence e con delle attività di cybersecuirty, per l’analisi dei rischi informatici e la valutazione dei danni.
Il report investigativo finale conterrà quindi tutti gli elementi riconducibili all’illecito, alle sue modalità di attuazione ed ovviamente ai suoi responsabili. Il dossier ha valore probatorio e il datore di lavoro può produrlo in giudizio per tutelare i propri diritti e dimostrare l’inaffidabilità dei dipendenti coinvolti.
Ma quanto costa all’azienda un attacco informatico?
Secondo uno degli ultimi report globali realizzati da Ponemon Institute e Ibm Security le aziende pagano mediamente, per un data breach, 4,24 milioni di dollari, con un incremento del 10% rispetto all’anno precedente, quando il costo era di 3,86 milioni di dollari. Un record, considerati gli ultimi 17 anni. Sul podio dei settori più colpiti vi è al primo posto l’assistenza sanitaria, con un esborso medio di ben 9,23 milioni di dollari, seguita dal mondo della finanza, con 5,72 milioni di dollari di esborso, ed al terzo posto si posiziona il pharma, che supera di poco i 5 milioni di dollari.
La pubblica amministrazione ha subito un incremento del 78,8% degli attacchi informatici, ma si posiziona all’ultimo posto rispetto al privato. Il settore energetico, invece, è al quinto posto tra quelli più colpiti, ma ha registrato anche il maggior calo degli attacchi subiti.
Nei casi in cui lo smart working è stato un elemento che ha provocato, volontariamente o involontariamente, la violazione al sistema informatico, i costi sono più alti, in media, di 1,07 milioni e se lo smart working viene utilizzato dal più del 50% dei dipendenti, il tempo di risoluzione è più lungo, e si aggira intorno ai 58 giorni.
Quando si parla di attacco malevolo, il cosiddetto attacco cracker, o Ransomware attack, il costo per le aziende è mediamente di 4,62 milioni, la cifra più alta, se paragonata alle altre violazioni in senso ampio.
Infine, per Francesco Teodonno, Ibm Security Leader per l’Italia, «il costo di in attacco si ripercuote su tutto il valore dell’impresa: la flessione del valore azionario, per esempio, penalizza tutte le aziende quotate che subiscono attacchi». Senza contare «la perdita di clienti che usufruiscono dei servizi digitali, e che potrebbero allontanarsi e dirigersi verso un competitor».
