Niente Cybersecurity, un danno da 6mila miliardi
Quattro vittime su cinque di un attacco hacker non capiscono di essere state colpite entro la prima settimana dall’evento
La mancanza di cybersecurity potrebbe costare 6 mila miliardi di dollari entro il 2021: questa una stima del danno globale annuo causato dalla sola criminalità informatica. Eppure quattro vittime su cinque di un attacco hacker che penetra la propria infrastruttura informatica non capiscono di essere state colpite entro la prima settimana dall’evento. Così rivela Verizon, il più grande provider di telecomunicazioni wireless degli Stati Uniti. Ma la verità è che molto più spesso questo tempo si dilata fino a 300 giorni. La stessa Microsoft sostiene che un attaccante riesce a rimanere dormiente in un sistema compromesso fino a 200 giorni.
Sono solo alcuni dati eclatanti di uno scenario globale in cui il crimine informatico punta singoli cittadini, piccole e grandi aziende, infrastrutture pubbliche critiche (ospedali e aeroporti, per esempio) e Stati nazionali. E cresce in volumi ed efficacia ogni anno, trainando così l’incremento dell’offerta di cybersecurity e i profitti di alcuni big del settore.
Sul piatto tantissimi soldi, equilibri geopolitici e potere. Non a caso Vladimir Putin ha dichiarato tempo fa che la nazione leader nel campo dell’intelligenza artificiale sarà quella in grado di governare il mondo. Già oggi la Russia, insieme a Ucraina, Macedonia, Albania, Bulgaria e Romania, forma ottimi hacker.
I 3 attacchi cibernetici più gravi
12 maggio 2017 – Il giorno di WannaCry, ovvero un ransomware responsabile di un’epidemia su larga scala che ha riguardato computer dotati di versioni non aggiornate del sistema operativo di Microsoft, Windows.
Un virus che ha criptato i file delle macchine colpite chiedendo un riscatto di alcune centinaia di dollari per restituirli al proprietario. Infettati 230mila computer. Colpite aziende (Portugal Telecom, Deutsche Bahn, FedEx, Telefónica, Iberdrola, Gas Natural, Tuenti, Renault) ed enti pubblici (il Ministero dell’interno russo, l’Università degli Studi di Milano-Bicocca, numerosi ospedali del Regno Unito) in 150 Paesi.
27 giugno 2017 – Ancora colpa di un ransomware. Il suo nome, Petya, è rimasto impresso inizialmente nella memoria – non solo digitale – di banche e compagnie ucraine (con ripercussioni sulla centrale nucleare di Chernobyl). E poi, grazie alla rete, nel mondo.
Infettate l’agenzia pubblicitaria britannica Wpp, l’impresa di materiali edili francese Saint Gobain, la farmaceutica Merck Sharp & Dome, il colosso dei trasporti marittimi Moller-Maersk. Per quest’ultima uno stop di 12 giorni delle attività che le sono costati circa 300 milioni di dollari di danno e un crollo del titolo azionario nelle quotazioni. Parte del management si è dimesso a seguito dell’episodio.
7 settembre 2017 – Una data orribile per Equifax e i suoi clienti. La società, una delle tre maggiori compagnie al mondo nella raccolta e valutazione delle informazioni creditizie di persone e imprese, dichiara di aver subito un data breach su 143 dei suoi 800 milioni di utenti. Attraverso Equifax passa gran parte delle concessioni di prestito o carta di credito negli Usa.
L’episodio ha costretto il CEO Richard Smith a lasciare l’incarico e prodotto un’indagine dell’FBI. Tre top manager della società avrebbero infatti venduto 2 milioni di azioni Equifax prima che l’intrusione informatica fosse rivelata e il titolo crollasse.
Non a caso la nuova normativa internazionale sulla privacy (General Data Protection Regulation, GDPR), in applicazione dal 25 maggio anche in Europa e per tutte le imprese che operano nel continente, prevede 72 ore di tempo massimo per notificare gli attacchi a partire da quando ci si accorge di averli subiti. Con sanzioni altissime in caso di manomissioni: fino al 4% del fatturato.
I 4 big della cybersecurity, più un’italiana
Quelli appena raccontati sono tra i più gravi attacchi informatici di livello globale, ma certo non saranno gli ultimi. Notevoli le loro ripercussioni economiche e finanziarie, ma anche l’effetto di spinta sui principali operatori della sicurezza informatica. Ma chi sono questi ultimi?
Cybersecurity Ventures, società specializzata nell’analisi del settore, stila un elenco delle compagnie più attive e innovative a livello mondiale. Pochi i dati economici e finanziari, trattandosi spesso di private companies, e un’unica realtà italiana presente: DF Labs, con casa madre a Crema, oggi al 239° posto (era al 19° solo l’anno scorso).
La classifica muta tanto rapidamente quanto si diffondono i malwares, include molti nomi noti del campo tecnologico e finanziario: IBM, Cisco, Symantec, Deloitte, PwC, Kaspersky Lab, Intel, BlackBerry, Accenture, KPMG…
Ed ecco i Faboulous Four (più una) del momento:
1° – HERJAVEC GROUP – Toronto, Canada – Gruppo fondato nel 2003 da Robert Herjavec, istrionico e discusso imprenditore del settore IT detto “squalo”, ha il suo core business nella sicurezza delle informazioni, compiendo una rapida scalata tra le compagnie del settore tecnologico del Nord america.
Offre servizi di compliance, gestione del rischio, risposta agli incidenti (intrusioni e attacchi hacker inclusi) e ai problemi di rete, recupero e protezione dati. Oltre a quella di Toronto, ha sedi a New York, Reading (UK) e Sydney, in Australia. Occupa circa 300 persone e avrebbe accresciuto il proprio fatturato da 400mila a oltre 140 milioni di dollari nei primi 12 anni di attività.
2° – KNOWBE4 – Tampa Bay, USA – Specializzata nella formazione aziendale in materia di phishing e ransomware, lavora con 18 mila organizzazioni nel mondo ed era al 6° posto di questa classifica solo l’anno scorso. Il CEO, Kevin Mitnick, è un esperto di sicurezza informatica riconosciuto a livello internazionale.
La compagnia, dopo 18 trimestri consecutivi di crescita, ha beneficiato l’anno scorso di 30 milioni di dollari d’investimento da parte di della banca d’affari Goldman Sachs. Lo stesso vicepresidente della banca, Hans Sherman, è entrato a far parte del consiglio di amministrazione di KnowBe4. La compagnia oggi occupa il 231° posto nella classifica annuale delle 5000 aziende in più rapida crescita in America. E recentemente ha acquisito Popcorn Training, società con sede a Johannesburg e Cape Town, in Sudafrica.
3° – CYBERARK – Petah Tikva, Israele – Quotata al NASDAQ, ha sedi in tutto il mondo e il quartier generale americano a Newton, nel Massachusetts. Oltre 260 milioni di dollari di fatturato nel 2017, e un balzo di 12 posizioni in questa classifica, hanno acceso ulteriormente i riflettori su questa compagnia israeliana.
Originariamente specializzata nella protezione di informazioni sensibili per banche e compagnie assicurative. Ora si occupa anche di rilevamento automatico delle minacce in tempo reale e contenimento del danno. La sua tecnologia è utilizzata principalmente nei settori dei servizi finanziari, dell’energia, della vendita al dettaglio e della sanità. Conta oltre 3800 clienti, tra cui quasi il 30% appartenenti alla lista Global 2000 di Forbes e oltre metà a Fortune 100.
4° – RAYTHEON CYBER – Waltham, USA – Fa parte di un gruppo da 63mila dipendenti che opera nel settore della difesa e delle forniture militari, in stretta relazione con il governo americano. È specializzata nei servizi di gestione, analisi e sicurezza dei dati, protezione, ricerca, valutazione e contrasto delle minacce informatiche. Il fatturato stimato
dell’intero gruppo è di 24,6 miliardi di dollari.
239° – DF LABS – Crema, Italia – Ha nel nostro Paese la sezione ricerca e sviluppo e uffici a Londra, Abu Dhabi e nell’Europa orientale. Meno di 50 dipendenti e un fatturato 2017 stimato di 5 milioni di dollari. Il fondo americano Evolution Equity Partners nel 2016 ha investito 4,7 milioni di dollari sulla società.
Df Labs è specializzata in strumenti di Link Analysys e Security Incident Response Platform (SirP), settore di mercato valutato in crescita da Markets and Markets fino a 170 miliardi di dollari entro il 2020. Il prodotto di punta Df Labs è incMan Ng, piattaforma per la gestione e la risposta agli incidenti informatici e condivisione di dati d’intelligence.
