McAfee e CSIS hanno stimato i costi del CyberCrime, realizzando un modello di previsione che quantifica l’impatto economico della criminalità informatica e dello spionaggio informatico. Il risultato? Un danno economico complessivo tra i trecento e i mille miliardi di dollari (1 trilione) e centinaia di migliaia di posti di lavoro perduti, con un impatto sul PIL mondiale che va dallo 0,4 all’1,4%.
Danni intangibili
Il problema è la valutazione reale del danno, poiché le aziende non sempre ammettono le violazioni o sono capaci di quantificare il danno generato da perdite intangibili: furto di proprietà intellettuale e dati di business, interruzioni del servizio, minore fiducia dei clienti, costi aggiuntivi per la sicurezza (protezione reti, aumento premi assicurativi, recupero dati…), danno reputazionale. Non solo: è da capire fino a che punto esiste una relazione tra andamento del cybercrime e dell’innovazione. La sfida dei futuri rilevamenti saròà quella di cogliere eventuali distorsioni del ritmo di crescita globale per effetto del cybercrime.
Situazione in Italia
Nel primo semestre 2013 circa 16.456 violazioni, il doppio rispetto all’anno precedente, con danni per un valore di 200 milioni di euro. È quanto emerso da uno studio IDC – promosso da Trend Micro e condotto su 136 grandi imprese con sede in Italia, operanti in vari settori economici – e presentato nel corso della Conferenza Annuale sulla Cyber Warfare – promossa da MAGLAN, CS-SII (Università di Firenze), ISPRI e CIS (Sapienza di Roma). Il dettaglio degli attacchi ha evidenzia tipologie di malware così aggressive da minare la capacità di rilevamento e di difesa: si tratta dei tanto temuti APT (Advanced Persistent Threat) attacks. Secondo il Rapporto Clusit 2013 la crescita delle violazioni è addirittura esponenziale: +254% nel 2012 rispetto al 2011, con un giro d’affari valutato in 7 miliardi di dollari. In questo quadro, le imprese italiane “fanno gola”: lo spionaggio industriale mina le eccellenze del Made in Italy oltre a veicolare gli attacchi verso altri target esteri, attraverso falle nei propri sistemi informatici. Come reagire? Aumentando la conoscenza di questo fenomeno, diffondendo la consapevolezza sui rischi e investendo qualche risorsa economica in più in un’area sottostimata.