In dettaglio gli stabilimenti della Carraro colpiti sono stati quelli di Campodarsego (500) e quelli della divisione Agritalia di Rovigo (altri 200). I lavoratori che producono sistemi meccanici per l’agricoltura e i famosi trattori speciali, sono stati messi in cassa integrazione per diversi giorni in attesa del ripristino dei sistemi informatici, ma anche le attività estere hanno subito la stessa sorte dall’Argentina all’India. Il gruppo da 548 milioni di euro di fatturato nel 2019, ha infatti nove stabilimenti, e circa tremila dipendenti.
Luxottica invece aveva fermato la produzione e la logistica nelle sedi del Bellunese per un altro attacco. La multinazionale che produce i famosi occhiali RayBan, 80mila dipendenti nel mondo, aveva dovuto sospendere anche le operazioni in Cina.
Secondo fonti sindacali però rimosso il malware, i tecnici hanno ripristinato velocemente i sistemi informatici. Ma i criminali avevano comunque divulgato una notevole quantità di dati aziendali. A giugno invece, era stata l’azienda di scarpe Geox che aveva dovuto fermare produzione e logistica e lasciare a casa 300 lavoratori per colpa di un ransomware diffuso all’interno dei suoi sistemi.
È un’epidemia anche questa. E i suoi effetti si sommano alle difficoltà causate dal Coronavirus e da una ripresa incerta della produzione e dei consumi in prossimità dei nuovi lockdown. È un problema serio questo degli attacchi informatici, ma preso sottogamba sia dalle aziende che dai governanti. Ma nel caso degli ultimi attacchi forse le cose vanno meglio di come pensiamo.
Secondo l’ultimo rapporto dell’Ibm in Italia ci vogliono 229 giorni per identificare un attacco informatico e 80 per contenerlo. Quindi se le aziende sono tornate “online” così presto può dipendere da due motivi: hanno contenuto subito il problema oppure hanno pagato un riscatto. Nel secondo caso c’è da preoccuparsi perché, senza mettere di mezzo l’etica, se aziende grandi riescono ad ammortizzare le spese, quelle piccole in genere non ci riescono e se non sono in grado di pagare semplicemente chiudono.
Ogni violazione dei dati costa infatti secondo la ricerca una cifra che si aggira mediamente sui 3 milioni di euro, per ripristinare i sistemi, pagare avvocati e contenziosi, riavviare la produzione, ristorare il brand name dell’azienda colpita. È invece impossibile una corretta valutazione sulla perdita di quote di mercato e perdita di asset importanti come progetti e proprietà intellettuale.
I numeri del quindicesimo rapporto annuale di Ibm relativo ai costi dei Data Breach aziendali fanno tremare i polsi. Basato sull’analisi di oltre 500 violazioni verificatesi a livello mondiale nell’ultimo anno e analizzati dal Ponemon Institute attraverso 3200 interviste a manager della cybersecurity 21 riguardano l’Italia.
Se il costo medio relativo al furto o alla perdita di ogni singolo dato è di 125 euro, con un aumento vertiginoso del senso di inadeguatezza dei manager dopo un attacco riuscito, e i tentativi di contenere le critiche della stampa ricorrendo a costose agenzie di comunicazione strategica, calcolare i costi di questa nuova ondata è abbastanza difficile.