Sblocca gratuitamente il digest dell’editore
Roula Khalaf, editrice di FT, seleziona le sue storie preferite in questa newsletter settimanale.
Gli attacchi informatici impiegano più tempo a correggere e sono più una distrazione, rispetto ai boss delle aziende afflitte tendono a pensare all’inizio. Questo è ciò che gli altri dirigenti hanno detto a Stuart Machin di Marks e Spencer, ora quattro settimane in un attacco che gli costerà £ 300 milioni o circa il 30 % del profitto operativo dell’anno scorso.
Ciò che è male per le vittime di hacking è positivo per i fornitori di tecnologia, perché incoraggia la spesa per la sicurezza informatica. Più di quattro aziende su 10 hanno riportato violazioni della sicurezza o attacchi negli ultimi 12 mesi, secondo il governo del Regno Unito Sondaggio sulla sicurezza informatica. Mentre i rivenditori afferrano i titoli-Harrods e il gruppo di supermercati, anche la cooperativa, sono state colpite-altre industrie sono ancora più esposte.
La tecnologia fa quindi parte del costo della pulizia. M&S, ad esempio, sta accelerando i suoi piani digitali e tecnologici. Il rivenditore del Regno Unito aveva già raddoppiato la spesa per la sicurezza informatica dal 2021. A livello globale, gli investimenti in software anti-hacking stanno aumentando di una percentuale di metà adolescenti ogni anno, TD Cowen stima, e raggiungerà $ 300 miliardi entro il 2028. Ciò ha stimolato la rapida crescita dei fornitori di sicurezza come Palo Alto Networks, le cui entrate negli ultimi tre mesi sono aumentate del 15 %.
L’hacking si evolve, quindi i dirigenti devono essere eseguiti per stare fermi. Il malware, o software progettato per causare danni, è sceso dal 60 % degli attacchi a circa il 20 % negli ultimi cinque anni, secondo Crowdstrike. Ma gli attacchi “Vishing” – utilizzando le telefonate per estrarre i dati personali – quintuplati nella seconda metà dell’anno scorso. L’intelligenza artificiale generativa è una minaccia, a causa della sua capacità di adattarsi rapidamente alle nuove difese e una soluzione quando è addestrata a individuare e agire sui più piccoli modelli anormali.
La spesa dovrebbe andare oltre quando capi e tecnici concordano sulle maggiori minacce. Le aziende stanno anche costruendo una certa conoscenza della sicurezza informatica nei loro consigli. I registi non devono essere esperti, ma dovrebbero almeno essere in grado di discutere fruttuosamente l’argomento con gli specialisti. Ma c’è un grande spazio tra sapere cosa sono malware e Vishing e comprendere le implicazioni degli appaltatori di terze parti che hanno accesso ai sistemi di un’azienda – la vulnerabilità che ha esposto M&S.
Il dolore per il rivenditore del Regno Unito non è ancora finito. Non sarà in grado di riprendere completamente le vendite online per settimane, un colpo enorme dato i due terzi dei clienti acquistano sia online che in negozio. E anche il colpo reputazionale non è nulla da annusare. Non è chiaro se M&S fosse particolarmente vulnerabile o solo sfortunato. Gli attacchi informatici generalmente coinvolgono entrambi. Ma la sua difficile situazione dovrebbe spingere altri capi aziendali a accumulare le loro difese.
