Un cyberattacco da record: potrà costare all’azienda colpita fino a 20 milioni di sterline. L’azienda in questione è Capita, società britannica di servizi di procurement outsourcing e consulenza, attiva in Europa, India e Sudafrica attraverso 50mila collaboratori e tre divisioni dedicate agli enti pubblici, a settori verticali e ad attività non-core. Il 31 marzo ha subìto una “intrusione non autorizzata” che ha riguardato principalmente le applicazioni Microsoft 365.
L’azienda è intervenuta non appena rilevato il problema per contenerlo e bloccare l’attacco, ma non prima di aver subìto l’esfiltrazione di alcuni dati. Una piccola percentuale, meno dello 0,1% del totale dei dati contenuti nei propri server, sufficiente però per causare un danno di immagine notevole. Dopo l’accaduto l’azienda ha collaborato con le autorità regolatorie e con clienti, fornitori e colleghi per notificare i diretti interessati dal data breach.
Ora la cattiva notizia: a distanza di settimane l’azienda ha fatto sapere di aspettarsi un impatto compreso tra 15 e 20 milioni di sterline. La cifra include i costi di ripristino e di remediation all’attacco, il pagamento di esperti esterni intervenuti e gli investimenti necessari per “rafforzare l’ambiente di cybersicurezza di Capita”.
Il costo effettivo di un cyberattacco non è facile da calcolare, perché alle spese immediate di ripristino (per esempio, il riscatto pagato per disattivare un ransomware o il reclutamento di personale esperto) si possono sommare fattori non esattamente quantificabili, come un decremento delle vendite dovuto al danno di reputazione. A distanza di tempo, poi, possono esserci richieste di risarcimento (per gli utenti interessati dal data breach) o sanzioni per mancata conformità al Gdpr o a regolamenti di settore.
Di certo c’è che l’impatto degli attacchi informatici è sempre maggiore. Un’analisi di Ibm e Ponemon Institute ha calcolato che il costo medio di un cyberattacco è stato di 4,35 milioni di dollari nel 2022, valore in crescita del 2,6% rispetto a quello del 2021 e del 12,7% rispetto al 2020. Si tratta ovviamente di una media generale, ma la tendenza al rialzo è inequivocabile. Sui singoli casi influiscono varibili come la dimensione aziendale, la quantità e la tipologia di dati sottratti, l'efficacia del piano di disaster recovery, il settore di appartenenza dell'azienda colpita.