Cosa hanno in comune Equifax, Yahoo e l'esercito americano? Sono tutti caduti vittima di un attacco informatico ad un certo punto nell'ultimo decennio, e sono solo la punta dell'iceberg. La cybersecurity, o cybersicurezza come a volte viene chiamata da noi, è una cosa seria, anzi serissima, ed andrebbe applicata molto meglio di come molti enti, pubblici e privati, fanno.

Vediamo di approfondire il danno medio causato dai cyberattacchi a livello organizzativo, ordinato per tipo di attacco, industria e paese. Perché se c'è un megatrend che ha visto un boom a livello sia di consacrazione ed accelerazione l'anno scorso è stato proprio quello della cybersecurity.

Aumento dei costi dei crimini informatici su tutta la linea

Ci aiuta in questa analisi la ricerca "Cost of Cybercrime" di Accenture, che dettaglia come le minacce informatiche si stanno evolvendo in un panorama digitale in rapida evoluzione.

Nel complesso, il costo medio annuo per le organizzazioni è stato in aumento per tutti i tipi di attacchi informatici. Ad esempio, un singolo attacco malware nel 2020 è costato più di 3 milioni di dollari, mentre i costi del ransomware sono aumentati maggiormente tra il 2017-2018, da 533.000 a 646.000 dollari (un aumento del 21%).

Sia la perdita di informazioni che l'interruzione dell'attività derivante dagli attacchi sono risultati essere i principali fattori di costo, indipendentemente dal tipo di attacco:

  • Malware. Conseguenza principale: Perdita di informazioni. Costo medio: $1.4M (54% delle perdite totali).
  • Attacchi basati sul web. Conseguenza principale: Perdita di informazioni Costo medio: 1,4 milioni di dollari (61% delle perdite totali).
  • Denial-of-Service (DOS). Conseguenza maggiore: Interruzione del business. Costo medio: 1,1 milioni di dollari (65% delle perdite totali).
  • Insider maligni. Principali conseguenze: Interruzione del business e perdita di informazioni. Costo medio: $1,2M ($0,6M ciascuno, 75% delle perdite totali).

Nel 2020, la perdita di informazioni e l'interruzione dell'attività si sono combinate per oltre il 76% delle perdite aziendali totali dovute al crimine informatico.

Il crimine informatico è molto ampio

Nessun settore non è toccato dal crescente costo del crimine informatico; il rapporto nota che le organizzazioni hanno visto le violazioni della sicurezza crescere del 67% solo negli ultimi cinque anni. Il settore bancario è il più colpito, con costi annuali che superano i 20 milioni di dollari nel 2020. Questo probabilmente non è una sorpresa, considerando che le motivazioni finanziarie sono costantemente un incentivo importante per gli hacker.

Non a caso l'industria più colpita dagli hacker è quella bancaria, seguita dalle utility e da quella del software (altrettanto non a caso). Nelle posizioni di coda ci sono i media (la pirateria con lo streaming è quasi scomparsa), i viaggi ed il settore pubblico.

È interessante notare che l'impatto sulle aziende di scienze della vita è aumentato di più in un anno (in aumento dell'86% complessivamente), seguito dall'industria dei viaggi (in aumento del 77%). Ciò è probabilmente dovuto all'aumento dei dati sensibili e preziosi condivisi online, come i dettagli dei test clinici o le informazioni della carta di credito.

Un'aumento in sicurezza

A prima vista, le basi della sicurezza informatica stanno migliorando e la resilienza informatica è in aumento. La ricerca mostra che la maggior parte delle organizzazioni stanno migliorando nella prevenzione degli attacchi informatici diretti.

Ma nel mutevole mondo della sicurezza informatica, gli aggressori si sono già spostati su obiettivi indiretti, come i fornitori e altre terze parti nella catena di approvvigionamento. È una situazione che crea nuovi campi di battaglia ancor prima di "aver padroneggiato la lotta nel proprio cortile", per così dire.

Allo stesso tempo, l'aumento dei costi della cybersecurity sta raggiungendo livelli insostenibili e, nonostante i prezzi elevati, gli investimenti in sicurezza spesso non danno risultati. Di conseguenza, molte organizzazioni si trovano di fronte a un punto critico.

L'analisi di Accenture rivela che c'è un gruppo di organizzazioni di spicco che sembrano aver imboccato la strada giusta sulla cybersecurity per l'innovazione. La modellazione dettagliata delle prestazioni di cybersecurity ha identificato due gruppi distinti: il primo è un gruppo d'élite, il 17%, che raggiunge livelli significativamente più alti di prestazioni rispetto al resto.

Queste organizzazioni stabiliscono l'asticella per l'innovazione e raggiungono una resilienza informatica ad alte prestazioni. Il secondo è il gruppo che forma la grande maggioranza del nostro campione, il 74%, che sono mediamente media, ma lungi dall'essere dei ritardatari nella cyber resilienza. Questo secondo gruppo ha lezioni da imparare dai leader di settore, mentre questi ultimi, hanno ancora margine di miglioramento.

Innovazione necessaria

Essere innovativi nella sicurezza è diverso da qualsiasi altro aspetto del business. La cautela è necessaria. Dopo tutto, un approccio "di fallimento veloce" non è un'opzione per la sicurezza, dove le vulnerabilità di attacco potrebbero essere catastrofiche.

I crescenti investimenti nell'innovazione illustrano l'impegno delle organizzazioni alla prevenzione e alla limitazione dei danni. Ed è qui che i leader eccellono. Concentrandosi sulle tecnologie che forniscono il maggior beneficio e sostenendo ciò che hanno, si trovano a muoversi velocemente e per primi nella corsa alla resilienza informatica.

Qual è una chiave per un'innovazione sicura? I leader ci mostrano che scalano, formano e collaborano di più. Così, mentre i non-leader misurano il loro successo concentrandosi sulla destinazione, cioè una migliore resilienza informatica, i leader si concentrano su come arrivarci molto in fretta per rilevare, mobilitare e rimediare.

Perché gli hacker colpiscono: i motivi dietro i cyberattacchi

I cyberattacchi hanno causato parecchie centinaia miliardi di dollari di danni all'economia globale, e si prevede che questo numero continui a crescere man mano che continuiamo ad aggiungere altri dispositivi connessi ad Internet.

La grandezza di questo impatto non dovrebbe essere sottovalutata. È più grande delle dimensioni di economie degne di nota come gli Emirati Arabi Uniti  o la Norvegia, ed è per questo che non è una sorpresa vedere organizzazioni mettere in piedi grandi risorse per puntellare le loro difese interne e per ridurre il rischio di minacce.

Ma mentre le origini di questo boom della cybersicurezza possono essere chiare, ciò che è meno ovvio è perché tutto questo hacking sta accadendo in primo luogo. Perché gli hacker violano, e quali sono i motivi dietro questi potenti attacchi informatici?

I motivi sono i più disparati. In ordine decrescente abbiamo riscatto, minaccia interna, motivi politici, concorrenza, guerra informatica, utenti arrabbiati. È interessante notare che il riscatto è uno dei motivi principali, ma anche altre ragioni come la politica, la concorrenza e la guerra informatica sono distribuite abbastanza uniformemente.

In particolare, lo spionaggio sembra essere in aumento. Questo è significativo, perché oltre il 50% degli hackers provengono già da gruppi criminali organizzati, e quasi il 20% proviene da personaggi affiliati in qualche modo ad uno Stato. Con lo spionaggio che diventa un motivo più comune, ciò suggerisce che i cyberattacchi continueranno a diventare più sofisticati e deliberati, e che team specializzati di hacker stanno eseguendo una percentuale crescente degli attacchi.

Tutto ciò non fa sorprendere sul seguente dato: l'industria della cybersecurity cresce ad un ritmo annuo del 9,5%.

Cosa possono fare le aziende?

Accenture ha analizzato nove tecnologie all'avanguardia che stanno aiutando a mitigare il crimine informatico, e ha calcolato il loro risparmio netto: il risparmio potenziale totale meno l'investimento richiesto in ogni tipo di tecnologia o strumento.

Con quasi 2,3 milioni di dollari di risparmi netti, molte aziende riconoscono l'alto profitto che deriva dalla security intelligence. D'altra parte, sfruttare l'automazione, l'intelligenza artificiale e l'apprendimento automatico può potenzialmente far risparmiare oltre 2 milioni di dollari; tuttavia, solo il 38% delle aziende ha adottato questa soluzione finora.

Il crimine informatico rimarrà una preoccupazione su larga scala per gli anni a venire.

Dal 2021-2023, circa 3,2 trilioni di dollari in valore globale saranno a rischio di attacchi informatici, creando una sfida continua per le aziende e gli investitori.

Ma cosa rubano gli hacker?

Semplice: dati. Tanti dati, così tanti (visto che se ne producono zettabyte all'anno) da essere chiamati Big Data.

I big data sono un campo che tratta i modi per analizzare, estrarre sistematicamente informazioni da, o altrimenti trattare gli insiemi di dati che sono troppo grandi o complessi per essere trattati dal tradizionale software applicativo di elaborazione dei dati.

Le sfide dell'analisi dei big data includono la cattura dei dati, l'archiviazione, l'analisi, la ricerca, la condivisione, il trasferimento, la visualizzazione, l'interrogazione, l'aggiornamento, la privacy delle informazioni e la fonte dei dati.

I big data sono stati originariamente associati a tre concetti chiave: volume, varietà e velocità. L'analisi dei big data presenta sfide nel campionamento, e quindi in precedenza permetteva solo osservazioni e campionamenti. Pertanto, i big data spesso includono dati con dimensioni che superano la capacità del software tradizionale di elaborare entro un tempo e un valore accettabili.

Detto questo, è facile capire perché gli hacker siano interessati a questi volumi così grandi. Pensate ai dati disponibili (ed alla loro sensibilità) sui database di una banca come Intesa o Unicredit. E' evidente che devono essere protetti, e bene.

Come investire, bene, nel mondo della cybersecurity e dei big data

A fronte di quanto esaminato in dettaglio finora, una buona notizia è chiaramente quella che in questo mondo in rapida e continua evoluzione si può investire. Al di là dell'esposizione ai singoli titoli, che richiedono una conoscenza alla portata di pochissimi, sono a disposizione fondi e ETF, con i secondi che, come sempre, costano meno dei primi.

Iniziamo dai big data, che vedono un paio di ETF sul mercato. Il primo è un ottimo prodotto, ed è l'Xtrackers Artificial Intelligence and Big Data UCITS ETF 1C, che replica società internazionali del settore di intelligenza artificiale, big data e sicurezza informatica.

Poi abbiamo anche il Global X Future Analytics Tech ETF, che investe in aziende che potenzialmente possono beneficiare dell'ulteriore sviluppo e utilizzo della tecnologia dell'intelligenza artificiale (AI) nei loro prodotti e servizi, così come in aziende che forniscono hardware che facilitano l'uso dell'AI per l'analisi dei big data.

Nel campo della cybersecurity c'è più scelta, invece, ma due prodotti si stagliano sugli altri. Uno ottimo è il First Trust Nasdaq Cybersecurity UCITS ETF Acc, +22,48% negli ultimi 6 mesi, che replica le società attivamente impegnate nella fornitura di servizi e tecnologie per la sicurezza informatica.

Allo stesso livello è il Rize Cybersecurity and Data Privacy UCITS ETF, praticamente la stessa performance, che replica società globali quotate i cui ricavi derivano in maniera significativa dai settori della sicurezza informatica e data privacy.