Secondo le ultime ricerche gli attacchi ransomware causano effetti devastanti per l’azienda anche con la perdita di funzionari chiave e il licenziamento di dipendenti.
Gli attacchi ransomware possono avere un impatto negativo su un’organizzazione in diversi modi, non solo danni ai processi fondamentali dell’attività a causa dell’inaccessibilità dei dati, costi associati alle azioni relative all’incidente e alle attività di mitigazione, interruzione dei processi di sistema, perdita di produttività e il pagamento del riscatto nel caso in cui l’organizzazione decida di acconsentire alla richiesta di estorsione.
L’impatto a lungo termine può includere una diminuzione di fatturato dell’attività, un danno alla reputazione del marchio. Ma c’è anche di più. Secondo il report “Ransomware: il vero costo per le attività” di Cybereason, gli attacchi causano effetti devastanti per l’azienda anche con la perdita di funzionari chiave e il licenziamento di dipendenti.
Aziende e attacchi ransomware: nessun licenziamento da parte del settore governativo
Il report evidenzia come “In base alle analisi in funzione del settore, le risposte del settore governativo non hanno indicato perdite di lavoro, mentre i settori automobilistico, vendite e legale hanno avuto molti più casi di licenziamenti in seguito ad attacchi ransomware”. L’informazione chiave è che il settore pubblico può essere maggiormente al sicuro per quanto riguarda gli effetti sulla forza lavoro di un attacco ransomware, mentre il settore privato presenta il rischio di una riduzione della forza lavoro come risultato di un attacco ransomware riuscito, in ogni settore:
- Legale 50%
- Vendita 48%
- Automobilistico 42%
- Manifattura 29%
- Tecnologia 29%
- Sanità 24%
- Servizi finanziari 23%
- Governativo 0%
“Il responsabile della sicurezza informatica è, sfortunatamente, la persona che più viene colpita dalle conseguenze di questi eventi. La durata media del mandato di responsabile della sicurezza informatica ha continuato a scendere nel corso degli anni ed è al momento tra 18 e 26 mesi. Sebbene abbiano il titolo di “responsabile”, la maggior parte dei responsabili della sicurezza informatica non svolge un ruolo di rilievo all’interno della propria organizzazione”, evidenzia la ricerca.
Gli attacchi ransomware rappresentano un rischio per tutti i dirigenti di alto livello, come evidenziato nel 2020, quando Jim Corrigan, direttore generale e presidente di ERT, è stato probabilmente spinto alle dimissioni in seguito a un attacco ransomware che ha portato a ritardi nelle prove vaccinali COVID-19 dell’azienda. Quasi un terzo delle risposte (32%) ha indicato di aver perso i propri dirigenti in seguito a un attacco ransomware, tramite licenziamento
o a causa di dimissioni.
Significa forse che sono immuni in seguito a gravi eventi di sicurezza? Tutto il contrario. I responsabili della sicurezza di Target, Home Depot, Sony e TalkTalk sono stati licenziati o si sono dimessi poco dopo i principali attacchi alla sicurezza andati a segno.
Per dirla in modo semplice, i giusti strumenti di prevenzione, rilevazione e risposta allo scopo di respingere i tentativi di attacco ransomware possono avere un effetto diretto sulla durata del mandato dei dirigenti. I risultati di questo sondaggio indicano in modo evidente che un evento di grande impatto a livello di sicurezza come un attacco ransomware aumenta la probabilità di rimozione dal ruolo nelle organizzazioni che ne cadono vittima.
Ransomware e licenziamenti del personale: non solo i dirigenti
I dirigenti non sono le uniche persone che corrono rischi in seguito ad attacchi ransomware; personale di ogni livello può essere vittima delle operazioni di ripristino della stabilità in seguito a un attacco ransomware. Nel 2020, la società produttrice di acciaio Evraz ha annunciato notevoli riduzioni di personale di produzione e in seguito a un attacco ransomware, con un grave danno all’operatività della compagnia nell’America del nord.
Questa ultima ricerca mette in evidenza questa triste conseguenza degli attacchi ransomware, con quasi un terzo (29%) delle risposte che hanno indicato che l’organizzazione è stata costretta a rimuovere alcuni lavoratori in seguito a un attacco ransomware. Le risposte relative a Singapore (13%), Germania (19%) ed Emirati Arabi Uniti (29%) indicano valori medi o al di sotto della media, mentre Regno Unito (31%), Spagna (31%) e Stati Uniti (33%) valori leggermente più elevati della media. La Francia è la nazione con valori più elevati, con 39% delle organizzazioni che sono state costrette a licenziare alcuni lavoratori a causa di attacchi ransomware.