Il Calcolatore dei Costi da Ransomware è uno strumento software libero che consente, a partire da dati di base, di conoscere i costi che un’organizzazione dovrebbe sostenere in caso di un’infezione da Ransomware.
Webinar
Obiettivo
L’obiettivo del calcolatore è generare consapevolezza sull’impatto economico che il Ransomware può avere su un’organizzazione.
Di solito, i dirigenti di alto livello delle organizzazioni non sono consapevoli del pericolo a cui sono esposti, e l’area di sicurezza o tecnologia non riesce a comunicare efficacemente utilizzando termini tecnici.
Utilizzando il calcolatore, è possibile generare un rapporto con chiari indicatori manageriali. Disporre di metriche concrete espresse in termini economici rende la comunicazione con la dirigenza più semplice. L’impatto dei costi di un attacco ransomware è utile per ottenere il supporto e il budget necessari per affrontare questo rischio latente.
Ottenere un budget adeguato può favorire l’implementazione di un piano di sensibilizzazione degli utenti. La sensibilizzazione è uno degli strumenti più importanti per ridurre il rischio di infezione da Ransomware.
Modalità d’uso
Lo strumento richiede una serie di dati suddivisi nelle seguenti categorie:
- Dati generali
- Backup
- Recupero dei dispositivi
- Riscatto
- Informazioni aziendali
È importante sottolineare che le informazioni inserite non vengono inviate a nessun server esterno. Tutti i calcoli vengono effettuati direttamente nel browser, per garantire una maggiore sicurezza.
Raccomandazioni per l’inserimento dei dati
Come ogni fenomeno sociale, un attacco Ransomware a un’organizzazione comporta sempre variabili imprevedibili. In questo senso, il calcolatore fornisce un risultato rappresentativo per l’organizzazione, ma non al 100% preciso.
Per questo motivo, si consiglia di inserire dati medi per l’intera organizzazione, idealmente derivanti da una riunione interdipartimentale. La partecipazione di diversi rappresentanti di differenti aree aziendali consentirà una stima più accurata di ciascun dato inserito.
Risultati
Il calcolatore presenta i risultati distribuiti in sei diversi scenari. Ognuno di essi include diverse variabili che potrebbero influire in caso di un incidente ransomware:
- Percentuale di dispositivi infetti
- Disponibilità di un decryptor per il ransomware
- Pagamento del riscatto e conseguenze
- Backup dell’organizzazione e loro stato
Ogni scenario rappresenta un costo diverso per l’organizzazione.
Inoltre, è possibile visualizzare un dettaglio scomposto della composizione dei costi di ogni scenario, facendo clic su ciascuno di essi.
Questi costi si dividono in costi tecnologici e costi aziendali.
Il primo è probabilmente il più diretto, poiché riguarda le spese associate alla pulizia dei dispositivi colpiti, al ripristino dei backup, alla rigenerazione delle informazioni non salvate e, se previsto dallo scenario, al pagamento del riscatto.
Il costo aziendale considera aspetti legati al tempo (in ore) necessario per svolgere le diverse attività menzionate nei costi tecnologici, e i costi di improduttività e opportunità associati a tali tempi di recupero.
È possibile visualizzare i dettagli di ciascun costo cliccando sull’indicatore corrispondente:
Considerazioni finali
Il Calcolatore dei Costi da Ransomware è un progetto libero nato nel 2017 all’interno di un foglio di calcolo, che è evoluto attraverso la sua applicazione pratica in diverse organizzazioni e grazie al contributo di vari professionisti del settore.
La sua prima versione online, lanciata il 15 maggio 2020, è solo un ulteriore passo avanti in questo progetto arricchente, che speriamo di continuare a sviluppare con il contributo della comunità della Sicurezza delle Informazioni.
Invitiamo chiunque sia interessato al progetto a contattarci per fornire il proprio contributo o lasciarci le proprie opinioni al riguardo.
E rivolgiamo un ringraziamento speciale a coloro che hanno reso possibile il suo lancio:
Licenza
Il Calcolatore dei Costi da Ransomware è distribuito sotto una Licenza Creative Commons Attribuzione-NonCommerciale-CondividiAlloStessoModo 4.0 Internazionale.
Lascia un commento