Il danno maggiore? Quello reputazionale aziendale

La giapponese Liquid ha subito un attacco hacker da 80 milioni di dollari questa settimana. il furto subito da Poly Network il 10 agosto ha portato al trasferimento fraudolento l’equivalente di più di mezzo miliardo di dollari in criptovalute.

In entrambi i casi gli exchange sono rimasti incapaci di effettuare transazioni per parecchi giorni, azzerando cosi la loro possibilità di generare utili, similmente alle aziende manifatturiere che vengono attaccate e bloccate sia per ripristinare e “disinfestare” l’infrastruttura IT da eventuali altri BOT e malware ancora presenti.

Il danno maggiore, comunque, è ancora una volta quello reputazionale che vede molti utenti passare dalle piattaforme attaccate ad altre ritenute più sicure. Anche questa dinamica è del tutto simile a quella che rileviamo nelle aziende fisiche, produttive e manifatturiere, che vengono attaccate. Infatti, clienti e banche di una azienda attaccata, venuti a conoscenza del data breach e subiti i disagi del fermo aziendale, valuteranno tale azienda come “non adeguata” a collaborare con loro a casa della loro scarsa capità di prevenzione dei rischi, facendo le relative scelte.

Sempre più spesso il danno principale causato da un data breach non è il fermo aziendale per diversi giorni, non è il riscatto pagato per la chiave di decriptazione, non è l’eventuale “pizzo informatico periodico” per non diffondere i dati sensibili prelevati in rete e presso le autorità, ma si tratta del danno reputazione a medio e lungo termine che l’azienda subisce e che porta a perdita di fatturato e di opportunità.