Un danno dai seimila miliardi di dollari: a tanto ammonteranno le conseguenze del cybercrimine per le aziende e i cittadini del mondo nel 2021. Quello previsto da Cybersecurity Ventures (e presentato in un report che anticipa la Rsa Conference apertasi oggi a San Francisco, evento di sicurezza Ict tra i più importanti dell’anno) è un sostanziale raddoppio rispetto ai già spaventosi tremila miliard di dollari di perdite causate nel 2015 da attacchi hacker, furto e compromissione di dati, interruzioni di servizio tramite DDoS e altre forme di violenza informatica. Non è esagerato affermare, come fanno gli autori dello studio, che questo complesso fenomeno rappresenta la principale minaccia per aziende di ogni genere, nonché un grosso problema per la società e l’economia mondiale.
Il “2019 Official Annual Cybercrime Report” condotto da Cybersecurity Ventures e sponsorizzato da Herjavec Group mette giustamente nel calderone dei conteggi i danni direttamente quantificabili e quelli indiretti: furto di denaro ma anche di proprietà intellettuale, cali di produttività e di reputazione, perdita di ricavi e di clienti, necessità di acquistare nuova dotazione tecnologica o di riparare quella compromessa. Il drammatico incremento del danno economico del cybercrimine, sottolinea Robert Herjavec, fondatore e amministratore delegato del gruppo che porta il suo nome, “evidenzia il netto incremento del numero di organizzazioni impreparate di fronte agli attacchi cyber”.
L'esplosione dei dati è complice
Ma se l’entità dei danni aumenta non è soltanto colpa delle aziende incapaci di difendersi. Così come è accaduto con l’evoluzione storica della microcriminalità, i giro d’affari cresce all’aumentare numerico dei possibili bersagli. L’umanità si allarga e crescono i volumi e la varietà dei dati prodotti, sempre più affidati al cloud, ai dispositivi personali e alle autostrade del Web. “Il grado di difficoltà di una difesa delle aziende dal crimine informatico aumenta in relazione a molti fattori”, spiega Herjavec. “Autori di minacce emergenti, l’importanza dei dispositivi interconnessi e, a mio parere il fattore più critico, l’enorme quantità di dati bisognosi di una protezione: tutto questo alimenta la complessità della sfida”.
Sull’ormai famigerata esplosione dei dati, i numeri e le previsioni abbondano. Anche se prese con le pinze per la loro naturale imperfezione, le stime rendono l’idea delle trasformazioni in corso: a detta di Cisco, nel 2021 il traffico in entrata e uscita dai data center in cloud rappresenterà il 95% del flusso di dati globale, mentre per Intel il numero di oggetti connessi salirà a 200 miliardi nel 2020 (dai 2 miliardi del 2006) e secondo Gartner nel 2021 i dispositivi indossabili raggiungeranno la soglia del mezzo miliardo di unità vendute (dai 310 milioni del 2017).
Crescono gli investimenti
Staremo al passo con questa notevole espansione della superficie di attacco a disposizione dei cybercriminali, oltre che con l’evoluzione tecnologica incessante dei loro strumenti? A detta di Gartner, la spesa mondiale in prodotti e servizi per la sicurezza dei dati (dunque non il totale, ma una fetta del mercato della cybersecurity) l’anno scorso è stata di 114 miliardi di dollari e quest’anno salirà a 124 miliardi. Secondo Cybersecurity Ventures, invece, gli investimenti complessivi in cybersicurezza (per tutte le categorie di prodotto, software e servizio) ammonteranno a mille miliardi di dollari spalmati su cinque anni, da inizio 2017 a fine 2021. La cifra non sarà ripartita equamente sui cinque anni, ma crescerà da uno all’altro nell’ordine del 12-15%.