Il 12 maggio scorso è accaduto qualcosa che ha scosso le aziende di tutto il mondo, cambiando per sempre la percezione dell’impatto che la cybersecurity può avere sul business. Nel giro di poche ore, il ransomware WannaCry spargeva il suo contagio in mezzo mondo, propagandosi lungo le reti aziendali e bloccando quindi anche decine o centinaia di pc all’interno della stessa organizzazione, cifrando anche i documenti sui server accessibili dai pc infetti.

WannaCry ha colpito così duramente perché combinava malware “tradizionale” con veicoli d’attacco sofisticati, prodotti o acquistati da entità con enormi risorse, dal cybercrimine organizzato agli stati sovrani. E non sarà l’ultimo di questo tipo, purtroppo.

L’attacco, e le aziende colpite, hanno rapidamente conquistato le prime pagine dei giornali e i servizi di apertura dei TG. Case automobilistiche, imprese manifatturiere, spedizionieri, ma anche banche e persino il sistema sanitario britannico, hanno subìto disservizi che in alcuni casi hanno portato alla completa inoperatività per più di una giornata.

Oltre ai problemi tecnici e pratici, che le aziende minimamente attrezzate hanno potuto risolvere nel giro di qualche ora ripristinando gli ultimi backup validi, WannaCry ha però avuto un ulteriore effetto nefasto per le aziende che vogliono dirsi “digitali”: ha provocato un calo della fiducia in diversi soggetti, e a diversi livelli. Vediamo insieme perché.

2. L’esperienza del disservizio da parte dell’utente 

Il primo e più elementare motivo del crollo della fiducia deriva dall’aver subito un disservizio, si trattasse anche solo di un ritardo. I consumatori stanno diventando più esigenti, e sempre più pronti a sottolineare ogni mancanza dei fornitori sui social network.

2. Sfiducia nella sicurezza dei propri dati gestiti dall’azienda

I consumatori stanno anche diventando sempre più consapevoli del fatto che aziende e istituzioni governative gestiscono una grande mole di informazioni che li riguarda. Informazioni in molti casi sensibili, che non dovrebbero essere diffuse, alterate o cancellate se non dietro loro esplicita richiesta. Sapere che l’azienda a cui queste informazioni sono affidate è vulnerabile, fa crollare la fiducia e la disponibilità a conferire ulteriori informazioni. Informazioni che per le aziende digitali sono linfa vitale.

3. Sfiducia da parte dell’ecosistema B2B

Clienti business, partner e fornitori potrebbero voler ridiscutere le modalità di collaborazione con aziende colpite da malware, specialmente se si condividono risorse informatiche. E potrebbero voler mettere in atto procedure di sicurezza che complicano l’operatività quotidiana.

4. Sfiducia nelle capacità della funzione IT

Seppur sofisticato, WannaCry era facilmente evitabile semplicemente adottando una semplicissima e basilare pratica di igiene informatica. Bastava aggiornare il sistema operativo, con una patch distribuita da Microsoft ben due mesi prima. Questa consapevolezza ha fatto crollare la fiducia dei dipendenti e dei manager nei confronti del reparto IT e dei suoi responsabili. Sarà più difficile per loro chiedere ai dipendenti il rispetto di policy di sicurezza senza attirare battutine sarcastiche.

5. Sfiducia nella comprensione strategica dell’IT da parte dei vertici

Non viene risparmiata dalle critiche nemmeno la prima linea di comando, accusata da alcuni responsabili dei sistemi informativi di aver tagliato pesantemente il budget IT, in particolare sulla sicurezza, e di voler mantenere in vita pc e server con sistemi operativi non sicuri perché sono gli unici compatibili con software obsoleti che non si ha intenzione di rinnovare, anche qui per risparmiare.

Riparare al crollo della fiducia e ai danni di credibilità sarà per le aziende o i manager che sono stati più colpiti un percorso ben più complicato del semplice ripristino di un backup. Ed è qualcosa a cui deve pensare seriamente anche chi non è stato colpito a questo giro.