I costi di un cyber attack sono sempre ingenti, ma non sempre immediatamente valutabili

WannaCry, il ransomware che nel maggio 2017 ha provocato una breccia nei sistemi informatici su scala mondiale, è costato al Servizio Sanitario Nazionale britannico (NHS) quasi 100 milioni di sterline e ha portato a una temporanea ma significativa interruzione del servizio (per alcune strutture si è arrivati anche a due settimane). Lo ha recentemente rivelato il Dipartimento della Sanità a 18 mesi dall’incidente. Sebbene l’NHS non fosse l’obiettivo specifico, un numero considerevole di ospedali e ambulatori che non avevano effettuato l’aggiornamento del patch per la protezione contro la vulnerabilità è caduto vittima del contagio.

Secondo il Dipartimento della Salute il costo finanziario di WannaCry ammonterebbe a 92 milioni di sterline. La sola cancellazione degli appuntamenti è costata 19 milioni, mentre sono state spese 500.000 sterline in consulenti informatici chiamati a ripristinare i dati e i sistemi IT interessati. Ma la stragrande maggioranza degli oneri finanziari è arrivata nei mesi successivi, con una spesa stimata in 72 milioni di sterline al fine di riparare il danno e garantire che i sistemi fossero più sicuri per il futuro. Naturalmente si parla di stime, in quanto una valutazione accurata dei costi richiederebbe un onere finanziario sproporzionato allo scopo, visti i complessi e molteplici aspetti da considerare, come è evidente dal fatto che   gli importanti danni provocati da WannaCry sono stati calcolati, e nemmeno interamente, soltanto dopo più di un anno.

E non è tutto. Perché se WannaCry fosse avvenuto oggi, per l’NHS, i costi sarebbero stati ancora più ingenti, vista la serie di obblighi e procedure che, sebbene vittima dell’attacco, avrebbe, comunque,  dovuto mettere in atto in base al Nuovo Regolamento Europeo (GDPR).

FONTE: ZDNet

https://www.zdnet.com/article/this-is-how-much-the-wannacry-ransomware-attack-cost-the-nhs/