3 cyber rischi del settore moda che possono far chiudere

il 2 settembre 2020

I cyber rischi, per le aziende, sono sempre dietro l’angolo. Per quelle del settore fashion, poi, possono seguire strade imprevedibili. I cybercriminali, infatti, affinano quotidianamente le loro tecniche, così da non essere scoperti. L’obiettivo finale, nella stragrande maggioranza dei casi, è quello di accedere alla rete informatica aziendale, dove possono trovare dati e informazioni sui clienti del marchio o segreti industriali dell’azienda. Si tratta spesso di attacchi informatici che, se dovessero configurarsi determinate circostanze, potrebbero compromettere la “salute finanziaria” dell’azienda stessa.

 

Perché non bisogna sottovalutare i cyber rischi

Si prenda, ad esempio, il caso Target. Era il 2014 e, sfruttando credenziali rubate alla società che si occupava della manutenzione del sistema di climatizzazione, un gruppo di hacker è riuscito ad accedere alla rete aziendale e a impossessarsi dei dati di pagamento di 40 milioni di utenti.

Uno dei peggiori data breach della storia del settore fashion, che ha portato il CEO Gregg Steinhafel alle dimissioni e ha avuto conseguenze economiche tutt’altro che lievi. Nel trimestre successivo i ricavi sono calati del 40%, mentre l’azienda ha speso 66 milioni di dollari (ai quali vanno aggiunti 41 milioni dell’assicurazione) per investigare sul caso, migliorare i sistemi di sicurezza e l’accesso alla rete aziendale e risarcire gli utenti per il furto subito.

Il caso appena descritto, però, è uno di quelli che possono essere archiviati sotto la voce “fortunati”. Nonostante i costi ingenti sostenuti da Target, l’azienda infatti ha continuato a operare e a crescere negli anni successivi. Oggi, con nuove leggi sulla protezione dei dati e controlli più stringenti da parte delle autorità, un data breach o un attacco informatico può portare un’azienda a chiudere i battenti. In particolare, ci sono alcuni cyber rischi che più di altri possono compromettere l’operatività di una società del settore fashion. Vediamo insieme quali sono.

 

Furto di proprietà intellettuale

Un hacker che riesce a introdursi in una rete aziendale potrebbe essere interessato non solo a comprometterne il funzionamento, ma anche a impossessarsi dei dati che sono contenuti al suo interno. Nei server aziendali, ad esempio, potrebbero essere presenti gli schizzi della nuova collezione oppure le informazioni riguardanti lo sviluppo di un tessuto innovativo o ancora di nuove tecniche di tintura. La protezione della rete aziendale e la gestione degli accessi, dunque, assumono un ruolo di primaria importanza, non solo per evitare le sanzioni previste dal GDPR, ma anche per mettersi al riparo da furti di proprietà intellettuale che potrebbero portare a gravi conseguenze per la sopravvivenza aziendale.

 

I cyber rischi del data breach

Il furto di dati subito da Target nel 2014 è costato all’azienda statunitense svariate centinaia di milioni di dollari. Se fosse avvenuto in tempi più recenti e avesse coinvolto utenti europei, il gigante del retail avrebbe potuto essere chiamato a pagare cifre di gran lunga più alte. Il General Data Protection Regulation dell’Unione Europea, entrato in vigore nel maggio 2018, infatti prevede sanzioni piuttosto pesanti per aziende private che subiscono un data breach. In caso di inadempienze il GDPR prevede:

  • fino a 20 milioni di euro o il 4% del fatturato complessivo globale (si applica la più alta delle due);
  • sanzioni penali previste dall’ordinamento nazionale (in Italia si può arrivare a 5 anni di reclusione);
  • eventuali risarcimenti agli utenti vittime del furto di dati.

Costi che nessuna azienda, men che meno nel settore del fashion, può permettersi di ignorare e che, in un periodo di crisi economica, potrebbero anche portare alla cessazione dell’attività. Un cyber rischio, poi, che cresce all’aumentare della rilevanza degli e-commerce. Tutte le aziende, ormai, si affidano a negozi online per trovare nuovi clienti, sottovalutando a volte i cyber rischi derivanti dal trattamento dei dati sensibili degli utenti. Un pericolo, come visto, che può portare a compromettere la sopravvivenza del business.

 

Compromissione della rete aziendale

Tra la fine del 2017 e l’inizio del 2018, il colosso danese delle spedizioni e della logistica Maersk ha dovuto fronteggiare un rischio inatteso. O, per meglio dire, un cyber rischio. La rete informatica aziendale è stata, infatti, compromessa a causa di un’infezione virus (il ransomware notPetya, nello specifico) che ha costretto i tecnici danesi a mesi e mesi di lavoro per ripristinare il tutto (sono stati reinstallati da capo la bellezza di 4000 server). Nel corso di questo lasso di tempo, l’operatività dell’azienda è stata fortemente ridotta, con perdite economiche difficilmente calcolabili.

Uno scenario del genere, con un gruppo di cybercriminali che riesce a infiltrarsi nella rete aziendale e la mette fuori uso, è dunque tutt’altro che da escludere. Se ciò dovesse accadere in un’azienda del settore fashion, i problemi che potrebbero nascere sarebbero molteplici. Le business interruption, infatti, possono arrivare per i motivi più vari: dalle difficoltà a organizzare la supply chain e la distribuzione all’impossibilità di avviare la produzione della nuova collezione stagionale.

In entrambi i casi appena menzionati – ma le casistiche di business interruption possono essere molte di più – l’azienda sarà costretta quanto meno a ritardare l’uscita sul mercato dei propri capi, con tutto ciò che ne può conseguire da un punto di vista dell’immagine, dell’affidabilità percepita dai clienti e, ovviamente, del danno economico.

 

Cyber rischio: prevenire e rispondere agli incidenti

Condividilo su: