Cybersecurity & Privacy

I 6 danni causati da un incidente IT

Scritto da Cristiano Pastorello | Oct 27, 2023 12:04:00 PM

Con il termine incidente IT si definisce la durata di un blocco o di un malfunzionamento di un qualunque sistema informatico aziendale.

Che si tratti di semplici PC o stampanti, del firewall o del server che gestisce la produzione, questi eventi, ognuno a modo suo, bloccano o alterano negativamente l’attività aziendale, interamente o in parte e questo è sempre sinonimo di costi, tra i quali quelli più facilmente quantificabili sono purtroppo quelli che pesano in misura minore.

Un incidente può derivare da eventi come un guasto hardware, un attacco o un’intrusione, un’infezione, un crash del software, un accesso interno non autorizzato, un blocco della connettività Internet e molto altro.

L'impatto di un incidente IT si esprime anche in termini di perdite per indi-sponibilità, di riservatezza e di integrità del dato.


In questo articolo, parleremo dei 6 diversi tipi di costi relativi a un incidente IT:

  • Danno per ripristino: è il più immediato e facile da quantificare nonché quello di impatto minore, riguarda il costo del nuovo hardware e/o reinstallazione del software e attività tecnica di varia natura atta a rimettere in linea il servizio interrotto o alterato.
  • Danno per improduttività: anche questo tipo di danno ha un quantificazione relativamente semplice perché riguarda il tempo “perso” dal personale per l’impossibilità di lavorare a causa dell’indisponibilità del sistema colpito. Il calcolo di questa componente avviene sommando tutti i costi orari lordi del singolo dipendente bloccato, moltiplicandoli per le ore di blocco e per il numero totale di dipendenti coinvolti.
  • Danno per indisponibilità: parliamo di blocco o rallentamento della produzione o dell’erogazione di un servizio, devono essere tenuti in considerazione perché si riflettono in un’alterazione del flusso di fatturazione e conseguentemente di cassa, per cui andrà ad influenzare tutta la catena a valle, pianificazioni, pagamenti, previsioni ne risentiranno. Per cui le conseguenze economiche e non, di un’alterazione di questo tipo devono essere tenute in considerazione perché sono costi reali che l’azienda andrà in qualche modo a sostenere.
  • Danno per perdita di riservatezza del dato: senza dubbio difficile da quantificare, il calcolo del danno legato a un furto di dati si calcola sulla base di molti fattori, eventuali risarcimenti ai terzi interessati è solamente uno di essi oltretutto tra i più facili da quantificare grazie ai riferimenti di legge. Ma altri aspetti come il furto di brevetti, informazioni chiave su trattative chiuse o in essere, DB pieni di dati strategici sono meno immediati da quantificare ma molto preziosi. Prima di capire come dare un valore a queste voci dobbiamo prima concepire che un valore lo hanno oltretutto estremamente alto. Per questo i sistemi che ospitano informazioni di questo tipo devono essere sicuramente posizionati tra le priorità da gestire.
  •  Danno per perdita di integrità: se siamo fortunati i costi sono legati ad una serie di operazioni atte a ripristinare i dati all’interno del sistema colpito, nel migliore dei casi sono prossimi allo 0 se ho una copia di backup aggiornata che posso importare, altrimenti vengono stimati sulla base del tempo necessario per reinserire manualmente tutte le informazioni mancanti, moltiplicato per il numero di dipendenti preposti a farlo. Nel peggiore dei casi invece il danno di perdita di integrità riflette la perdita economica che subisco a causa dell’indisponibilità dei dati, perché non sono riuscito a ripristinarli e l’azienda o una parte di essa deve in certo senso ripartire da zero
  • Danno per perdita di immagine: è la quantificazione più difficile e non riguarda ogni tipo di incidente IT. In generale il danno per perdita di immagine si ha quando la notizia dell’incidente viene divulgata e il tipo stesso di incidente ha caratteristiche tali per cui viene meno la fiducia dei potenziali clienti di affidarsi all’ azienda colpita. Si manifesta chiaramente nei casi che influenzano in qualche modo la relazione e l’attività che lega cliente e fornitore, si pensi per esempio ad un furto di credenziali d’accesso subito da un provider di servizi di posta elettronica. Quantificare questo tipo di danno significa stimare l’arco temporale nel quale il danno dovrebbe continuare a manifestarsi, per confrontarne i fatturati rispetto ad altri periodi che avrebbero avuto affinità di business in modo tale da percepirne e valutarne gli effetti.   

Risulta importante e strategico iniziare a stimare questi costi, sistema per sistema, partendo da quelli più critici, è molto utile per dare dei valori economici al detto “prevenire è meglio che curare”.
 
Ormai risulta evidente che neanche un antico motto basta per scatenare la logica preventiva, dobbiamo sempre stare a guardare se il danno succede ancora una volta, sempre per il timore di spendere per niente.

Vedrete che la stima di questi numeri, seppur con la consapevolezza di essere approssimativi, sarà talmente lampante che non lascerà adito a molti dubbi sulla cosa giusta da fare. 

In molti casi, i costi di un incidente IT superano quello che l'azienda sarebbe in grado di sostenere. Per questo motivo, è fondamentale investire in attività di prevenzione, come audit, security assesment e risk assesment.

Ti consiglio di iniziare la valutazione dal punto di vista della sicurezza della rete, in quanto un incidente IT in questo ambito può coinvolgere molti utenti aziendali e avere un impatto economico molto significativo.

Per questo motivo ti consiglio un Security Check-Up, con analisi dei rischi. Tutto questo ti aiuterà a seguire la logica preventiva perché ti metterà nelle condizioni di confrontare la quota di investimenti necessari a mitigare i rischi con l’entità dei rischi stessi. Mettiti in contatto con i nostri esperti.