Cybersecurity

Il vero costo del ransomware? Il downtime

06 Dicembre 2016

Sono giorni, mesi, anni che ovunque si scrive e si legge dei ransomware: di quanti computer colpiscono, dell’importo del riscatto che chiedono, di qual è la nazione più colpita e via discorrendo.

Nei giorni scorsi è apparsa una notizia (ripresa da migliaia di siti, italiani e stranieri) che fa davvero riflettere. La Repubblica ha sottolineato solamente l’effetto finale del problema, ossia che i cittadini hanno viaggiato gratis.
Ransomware.it ha invece messo in evidenza aspetti più tecnici dell’attacco informatico di cui sto parlando.
 
La sintesi estrema è questa.
I computer dell’azienda che gestisce il trasporto pubblico di San Francisco sono stati colpiti da un virus tipo ransomware che ha messo in ginocchio l’azienda.
Il ransomware in questione era HDDCrypto, di cui abbiamo già parlato in passato sempre su questo blog: è successo che i computer dell’azienda di trasporti si accendevano, ma non permettevano agli operatori di lavorare.
Questo fermo dei sistemi ha causato anche l’impossibilità di far pagare i biglietti alle persone.
Per cui tornelli aperti e mezzi pubblici gratuiti per tutti, almeno per un giorno!
 
Perché mi voglio soffermare a commentare proprio questa notizia?

Perché in questo episodio è racchiusa tutta la drammaticità degli incidenti informatici.
Infatti il problema non è il costo del tecnico o dei tecnici che devono rimettere in piedi un sistema, auspicando che siano stati fatti i backup e i dati siano effettivamente integri.

Il problema è il fermo dei sistemi aziendali, i sistemi che consentono alle aziende e ai professionisti di lavorare e produrre reddito.
Sicuramente le ferrovie in questione avranno speso del denaro per far ripartire i loro sistemi.
Ma il vero problema è che hanno avuto molti impiegati e collaboratori improduttivi.
E oltre al danno la beffa: i sistemi fermi hanno costretto l’azienda di trasporti a erogare il servizio di trasporto senza poter chiedere il corrispettivo per il servizio.
 
Quindi, riepilogando il danno economico di questo attacco ransomware (ma anche di altri tipi di problemi informatici) conta:

  • impiegati e collaboratori improduttivi (ma che vengono pagati comunque);
  • costi del personale tecnico per far tornare operativi i sistemi;
  • servizio di trasporto erogato (quindi costo del carburante e usura dei mezzi);
  • mancato guadagno dal servizio erogato (perché i clienti hanno viaggiato gratis).

Non parliamo poi dei danni di immagine …
 
Se vuoi calcolare quanto costa alla tua azienda un incidente IT, ecco pronto un calcolatore online e un approfondimento sul tema in questo episodio del podcast Radio Achab.
 
Quindi?
Pur restando convinto che la miglior difesa sia la prevenzione (vien da chiedersi infatti se gli operatori erano (in)formati dell’esistenza del ransomware, se erano stati abbassati i diritti amministrativi degli utenti sulle macchine, se c’era un antivirus di nuova generazione in esecuzione) l’unico sistema per evitare disastri e costi di questo tipo è dotarsi di un sistema di business continuity. Ossia di una soluzione che a fronte di un fermo imprevisto dei tuoi sistemi ti permetta di ripartire nel minor tempo possibile perdendo la minor quantità di dati possibile.

… perché chi si ferma è perduto.
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti