Cybercrime: spesa indesiderata da 8 trilioni di dollari l’anno

Vi siete mai chiesti quanto costa il crimine informatico? Sapete che le scorrerie dei pirati informatici comportano perdite significative per chi bersaglio degli attacchi e si riverberano immediatamente sulla platea di soggetti che non possono fruire di prodotti e servizi normalmente offerti dalle vittime del cybercrime?

Non è affatto facile procedere ad un conteggio perché la stima dei danni richiede valutazioni che vanno ben oltre quel che già faticosamente il normale automobilista deve inserire nei moduli di constatazione amichevole in caso di incidente stradale.

In primo luogo è bene fare una rapida ricognizione di quelli che possono essere i risultati di un arrembaggio telematico, così da capire cosa mettere nel bullicante calderone di un conteggio anche approssimativo.

Il computo deve inevitabilmente tenere in considerazione il danneggiamento e la distruzione dei dati (che spesso non sono recuperabili), il denaro sottratto, la perdita di produttività (la cui durata spesso va ben oltre il periodo di eclatante emergenza), il furto di informazioni riservate e protette da proprietà intellettuale (brevetti, progetti, accordi commerciali) oppure di carattere personale o finanziario, appropriazioni indebite e truffe conseguenti l’acquisizione di dati della clientela o dei fornitori, ripristino delle condizioni di esercizio antecedenti l’incidente, accertamenti tecnici e investigazioni forensi, la “bonifica” dei sistemi informatici presi di mira che potrebbero avere ancora “botole” per reiterare indebiti accessi, il danno reputazionale per l’evidente ripercussione su immagine, credibilità e posizionamento sul mercato.

Ma, allora, quanto?!?

A volersi togliere una simile curiosità si può andare a sfogliare lo sconfortante rapporto che è stato redatto da Cybersecurity Ventures (tra i principali istituti di ricerca in tema di cybereconomia globale e fonte affidabile di fatti, cifre e statistiche sulla sicurezza informatica).

Il “2022 Official Cybercrime Report” fornisce un impietoso consuntivo di quel che i banditi hanno combinato fino a dicembre scorso e – soprattutto – delinea una stima tutt’altro che rassicurante per quest’anno.

A voler giocare con i numeri, il calendario ed un orologio saltano fuori cifre che danno un’idea nitida di quel che sarà il bilancio del 2023. Si parla di danni calcolati nell’ordine di 8 triliardi di dollari all’anno, 667 miliardi al mese, 154 miliardi a settimana, 21,9 miliardi al giorno, 913 milioni l’ora, 15,2 milioni di dollari al minuto e 255.000 al secondo. Non c’è bisogno di convertire in euro gli importi stimati per capacitarsi del problema.

Il report dovrebbe essere letto e analizzato con calma non solo dagli esperti di sicurezza cibernetica (che – se non solo autoreferenziati – certe cose dovrebbero già saandi perle) ma anche da chi siede nei Consigli di Amministrazione delle grandi aziende o ai vertici delle Pubbliche Amministrazioni, i piccoli e medi imprenditori, fino ad arrivare a chi nelle diverse organizzazioni si occupa di tecnologie e della loro protezione.

Occorre a questo punto esaminare con maggiore consapevolezza l’impatto della criminalità informatica anche in considerazione della crescita esponenziale del fenomeno del ransomware, basato – come ormai noto – sulla cifratura indebita dei dati e sulla immediatamente conseguente richiesta di “riscatto” per ottenere la restituzione di documenti e archivi in formato leggibile.

Il rischio non è più limitato alle grandi realtà perché non è la dimensione a far prediligere i target dei malintenzionati e purtroppo vandalismo e criminalità stanno mettendo in crisi tutti i settori.

Forse è giunto il momento in cui si deve “investire” e non solo “spendere”…