Non è ancora finito l’uragano NotPetya (v. articolo precedente) che già si comincia a fare la conta dei danni: per le aziende e le attività commerciali di mezzo mondo (tra cui molte aziende italiane) l’impatto finanziario è stato (ed è) devastante.
Le grandi aziende ammettono di essere state colpite
Il 6 luglio 2017, Mondelēz International Inc, azienda multinazionale americana attiva nel settore alimentare e quotata al NASDAQ, ha rilasciato un comunicato stampa nel quale non solo ha ammesso di essere rimasta vittima di un attacco cyber, ma ha anche effettuato una stima dei danni causati da NotPetya.
Ma chi è Mondelēz? Ai più non dirà nulla, ma è la società che detiene i marchi “ex Kraft” quali Cipster, Fonzies, Milka, Philadelphia, Toblerone, Tuc, tanto per citarne alcuni.
La conta dei danni di Mondelez:
- innanzitutto, dopo 10 giorni il problema non è stato ancora del tutto risolto. Lo ammette la stessa società.
- NotPetya ha causato un ritardo nella fatturazione, che ha coinvolto gli ultimi giorni del trimestre.
- Cosa ancor più grave, alcune spedizioni di merce non sono state effettuate, impedendo a monte la possibilità di fatturare ciò che non è stato possibile consegnare (e quindi vendere).
NotPetya, conta dei danni anche per Durex e Neurofen (…e FedEx)
Come Mondelēz e come tutte le altre grandi aziende quotate nelle diverse borse mondiali, anche Reckitt Benckiser – titolare di Nurofen e Durex – ammette di essere stata colpita da NotPetya. La stima dei danni causati? 100 milioni di sterline!! Colpiti produzione e spedizioni.
Anche FedEx è stata colpita da NotPetya, in questa lunga lista di vittime illustri…
Avviso: NotPetya & C. non colpiscono solo le grandi aziende
Questi sono i casi che fanno scalpore, le aziende – essendo quotate in borsa – sono chiamate a essere trasparenti sui cyber attacchi subiti, ma NotPetya o gli altri malware o ransomware possono colpire qualsiasi azienda. Anzi, come abbiamo avuto modo di scrivere più volte, le vittime predilette sono proprio le PMI. Un obiettivo più facile perché la resilienza della struttura informatica è ben più bassa di quella di una grande azienda, ma che forse è anche più redditizio.
Conta dei danni e tempi di recupero per una PMI…
Un’azienda con un fatturato netto di 26 miliardi di dollari come Mondelēz impiega 10 giorni per recuperare da un attacco malware come NotPetya…quanto ci metterebbe una piccola – media impresa? Molto di più. E, in proporzione, di quanto sarebbe la conta dei danni? Nettamente più impattante per una PMI. Un cyber attacco del genere può mettere in ginocchio un business da un giorno all’altro.
Prevenire le situazioni di crisi con la Sicurezza Informatica Gestita
Detto che firewall e antivirus non sono più efficaci contro questi attacchi di tipo zero-day e non potendo disporre di una struttura di Cyber Security neanche lontanamente paragonabile a quella di una grande azienda – con un Security Operation Center (SOC) interno – cosa devono fare le piccole e medie aziende? Arrendersi?
No, perché fortunatamente esistono servizi di Sicurezza Informatica Gestita, erogati da società specializzate in sicurezza informatica che attraverso le loro SOC identificano e segnalano le minacce di attività informatiche sospette, reagendo e proteggendo reti e pc dei clienti prima che il danno si diffonda e blocchi la produzione aziendale.
La sicurezza informatica efficace al 100% non esiste, ma questo servizio “gestito” è una buonissima soluzione per ridurre i rischi di cyber attacchi, mantenendo un controllo dei costi altrimenti non realizzabile (solo le grandi aziende possono permettersi una struttura IT di livello).
Vuoi approfondire il servizio di Sicurezza Informatica Gestita e scoprire se si può adattare alla tua attività commerciale? Contattami per un test sul tuo livello di sicurezza informatica.
CHIEDI INFORMAZIONI