Il costo medio in Italia di una violazione dei dati aziendali è di 2,90 milioni di euro. Una cifra impressionante che risulta dallo studio
Cost of a Data Breach 2020 realizzato dal Ponemon Institute per IBM Security.
L’indagine ha coinvolto cinquecento aziende di cui ventuno italiane, nel periodo compreso tra agosto 2019 e aprile 2020. Nel rapporto si sottolinea che la violazione dei dati aziendali da parte dei dipendenti è la più diffusa e dannosa e che l’80% di questi attacchi ha riguardato le informazioni di identificazione personale (Personal Identifiable Information, PII) dei clienti.
Il report evidenzia alcune caratteristiche delle attività di violazione dei dati aziendali al nostro tempo. In primo luogo, rimane troppo diffusa la scarsa sensibilizzazione verso il problema. Una sensibilizzazione che ancora troppo spesso avviene da parte del management solo a danno avvenuto. Questo nonostante sia ben chiaro e formalizzato che il danno sia soprattutto di tipo economico.
Vediamolo nei particolari, stilando
l'elenco dei danni.
Un elenco su cui
IBM, Computer Gross e Channel Coach hanno da tempo deciso di scendere in campo con strategie, idee, obiettivi precisi. È il tempo della nuova normalità “digitale” ma anche e soprattutto della sicurezza come imprescindibile punto di partenza di ogni idea di ripartenza.
Una ripartenza, ormai è chiaro, in cui proprio il ruolo degli ecosistemi e dei partner di prossimità sul territorio è vitale.Anche e soprattutto per questo recentemente IBM e Computer Gross hanno organizzato un evento digitale di grande successo come Security Now. Un momento di incontro al quale hanno aderito numerosi system integrator italiani e durante il quale
Luca Bechelli, del comitato direttivo del Clusit, la più importante associazione di sicurezza in Italia, ha sviluppato un quadro completo e preoccupante della attuale situazione delle imprese italiane.
Un quadro che rilancia ancora una volta l’urgenza di una strategia di supporto fatta di competenze e soluzioni di valore.
Ma andiamo con ordine e vediamo i danni che, secondo il Report IBM e l’intervento di Luca Bechelli, uno dei massimi esperti di sicurezza in Italia, mettono in ginocchio le imprese italiane.
Violazione dei dati aziendali: il conto del GDPR
Si subisce un data breach? Il GDPR obbliga a comunicarlo. E con molta probabilità verrà effettuato un controllo puntuale sui metodi e gli strumenti di protezione attivi in azienda. Se si rileveranno violazioni alla normativa, il danno economico potrà essere calcolato in percentuale al fatturato (fino al 4%).
Il danno economico della ricostruzione
La normativa obbliga a rimettere in piedi un’infrastruttura informatica danneggiata. E ciò significherà affidarsi a un partner IT specializzato in sicurezza. In primo luogo, sarà necessario mettere al sicuro ciò che resta dei dati e tutto il flusso operativo. Successivamente sarà necessario impiegare risorse per rivedere criteri e credenziali di accesso all’infrastruttura IT da parte dei tuoi dipendenti. Infine, occorrerà mettere in conto un periodo di sensibilizzazione del personale sul tema.
Violazione dei dati aziendali? Preparare i soldi del riscatto?
A una violazione dei dati aziendali può seguire una richiesta di riscatto. A seguito di un data breach le informazioni vitali per la tua azienda non saranno più ripristinabili, a meno che non abbia uno storage secondario blindato e aggiornato, l’unico modo per riottenerle spesso è pagare, in bitcoin.
I danni indiretti a fornitori, clienti e dipendenti
«La violazione dei dati aziendali – racconta Bechelli - potrebbe aver riguardato le informazioni di terzi (fornitori, clienti ma anche dipendenti). Oltre al danno che una impresa provoca indirettamente a questi soggetti dunque c’è da mettere in conto un’eventuale azione legale in cui sarà necessario dimostrare di aver fatto tutto il possibile per proteggere quei dati. E questo vale anche per il fornitore di servizi cloud che condivide la responsabilità della protezione dei dati»
Il blocco della produzione…
«Infine, quanti soldi al giorno si perdono a causa del blocco dell’operatività necessario a ripristinare i dati e mettere in sicurezza tutti i touch point? Non è falso allarmismo – racconta Bechelli - e centinaia di aziende nel mondo possono confermare che il prezzo da pagare per una violazione dei dati aziendali è salatissimo, i casi anche Italia, e recenti, sono moltissimi».
La risposta di IBM, Computer Gross e Channel Coach
E adesso? E adesso, come anticipato, IBM, un distributore a valore come Computer Gross e un hub di competenze come Channel Coach sono nel pieno di una intensa attività di supporto, formazione e affiancamento dei partner. All’emergenza sanitaria è seguita una emergenza digitale che rischia di creare problemi enormi al sistema imprenditoriale italiano. Una opportunità ma anche una responsabilità enorme per tutto l’ecosistema che porta innovazione sul territorio.
«Competenze, soluzioni, supporto preciso –
Andrea Pasqualetti Business Unit Manager of IBM Software presso Computer Gross – siamo impegnati in una azione di supporto estesa e intensa. È una fase decisiva, la ripartenza delle imprese italiane dipende dalla qualità del supporto che come ecosistema ICT sapremo mettere sul campo soprattutto su piattaforme strategiche e complesse come il cloud computing a cui tutti si stanno rivolgendo per garantirsi continuità». Ci occupiamo inoltre da sempre dello sviluppo delle competenze dei nostri partner con iniziative di formazione mirate e di aggiornamento sulle nuove aree di focalizzazione e sulle certificazioni.
Sta dunque cambiando il modo di lavorare e con esso deve cambiare profondamente il modo in cui l’ecosistema dei partner si muove sul territorio.
«La pandemia e la necessità di lavorare da remoto hanno portato inesorabilmente a cambiare le modalità in cui le aziende collaborano – racconta Fabrizio Saltalippi, Director of Partner Ecosystem, IBM Italia -. Le prime azioni che le imprese devono metter in campo sono legate al livello di consapevolezza dei dipendenti rispetto alla cybersecurity e gli interventi primari vanno orientati in questa direzione per aumentare l’attenzione quando si opera con strumenti digitali».
«La strategia di IBM per la cybersecurity - racconta anche Antonella Tartaglia, Security Software Sales Manager, IBM Italia - è conforme a questa esigenza e prevede come fasi fondamentali quelle di analisi del rischio, definizione delle procedure in caso di attacco e formazione del personale, a cui segue la messa in opera di strumenti. Nel primo periodo dell’emergenza, IBM ha reso disponibili soluzioni in Cloud per la governance e protezione degli end-point e per la gestione delle identità e degli accessi, attivabili in tempo reale e a titolo gratuito».
«Oggi sono necessari sul territorio business partner in grado di investigare, rilevare e rispondere ad attacchi informatici. Le misure aziendali di protezione informatica oggi devono essere allineate alle strategie di rischio, concorrere alla creazione di competenze interne e proteggere gli asset e le informazioni aziendali, gestendo potenziali rischi e modernizzando continuamente strumenti e applicazioni».
[L’ecosistema, la collaborazione, la condivisione di soluzioni, competenze, idee per affrontare la “nuova normalità” e vincere la sfida della rivoluzione digitale. Scopri il cuore dell’ecosistema IBM e le storie di eccellenza dei partner che ne fanno parte. Guarda il webcast esclusivo dell’IBM Ecosystem Partner Summit 2020]
Non è più tempo per i generalisti
«In una semplice formula – spiega Saltalippi – non è più il tempo dei “generalisti”, servono competenze specifiche e di alto valore. Per questo diventa fondamentale oggi federarsi, mettere a fattor comune idee, specializzazioni, strategie; esattamente come sta facendo IBM con Computer Gross e Channel Coach. Anche e soprattutto guidati da questa idea nei giorni scorsi abbiamo riunito i nostri partner all’IBM Ecosystem Summit, (qui tutti i dettagli per guardare il webcast esclusivo dell’evento). E’ stato un altro momento importantissimo che ci ha permesso di confrontarci e aprirci a nuove opportunità che possiamo cogliere con innovazione e capacità di collaborare. Dalla sinergia con Red Hat alla capacità di ingegnerizzare e portare velocemente sul territorio le migliori soluzioni per innescare la trasformazione digitale, è stata una bella occasione a metà strada tra evento digitale e evento fisico, con format nuovi necessari nella nuova normalità»
Il ruolo di Channel Coach, un abilitatore strategico
E poi c’è Channel Coach, anello di congiunzione strategica tra IBM, Computer Gross, partner e utenti finali come racconta Silvano Galli, Amministratore Delegato di Channel Coach. «Channel Coach è stata lanciata sul mercato nell’ottobre 2019, l’obiettivo era ed è quello di aiutare il canale a portare sul mercato le aree più innovative del digitale.
Channel Coach è una società, nata da un’idea e dalla storica collaborazione tra IBM e Computer Gross, composta da commerciali e specialisti di soluzioni, che si pone al centro dell'ecosistema fatto da vendor, distributore e partner. Il nostro è un ruolo di consulenza strategica che si innesta perfettamente nel discorso della federazione di competenze appena fatto.
Federare è la chiave di tutto, è questa la chiave di volta. Di fronte alle sfide che la nuova normalità ci pone davanti, su tutte la necessità di correre in tutta sicurezza verso cloud e trasformazione digitale, da soli non si può fare tutto. Il ruolo di Channel Coach è quello di sapere integrare. Studiamo, discutiamo e capiamo dove l’offerta di IBM può essere arricchita con soluzioni diverse e complementari».
E’ il tempo della corsa verso le nuvole, del digitale come leva strategica per garantirsi continuità di business anche in fase di emergenza, è il tempo delle partnership… ma solo di quelle competenti, coraggiose, innovative e soprattutto capaci di fare squadra di fronte ai rischi che migliaia di imprese stanno correndo nell’uso di strumenti ICT senza adeguate competenze. E’ il tempo di un ecosistema senza precedenti come quello che unisce IBM, Computer Gross e Channel Coach, in cui la collaborazione è più viva e centrale che mai.