La società americana di analisi sulle attività di imprese commerciali e statali sta investendo per valutare meglio i rischi nella sicurezza informatica che devono affrontare le più grandi società americane.
Numerosi attacchi hacker di alto valore alla catena di approvvigionamento Usa hanno colpito aziende e organizzazioni producendo danni per milioni di dollari e spingendo l'amministrazione Biden a esortare le principali aziende verso una maggiore trasparenza sulla sicurezza dei loro software. Moody's sta investendo 250 milioni di dollari su BitSight, che utilizza un algoritmo per valutare la probabilità che un'organizzazione venga violata.
"C'è solo molta opacità intorno al rischio informatico”, ha detto il CEO di Moody's Rob Fauber a CNN Business affermando che l'investimento da 250 milioni di dollari verrà utilizzato per migliorare i dati sulla gestione del rischio e consentire a BitSight di effettuare valutazioni più dettagliate e quantificare più chiaramente il rischio di perdite finanziarie. Comprendere il rischio per la sicurezza informatica è diventato un imperativo per la sicurezza nazionale e per l'economia: Colonial Pipeline, uno dei più grandi oleodotti degli Stati Uniti, è stato messo fuori servizio per giorni questa primavera, determinando importanti carenze nelle stazioni di servizio lungo la costa orientale. La società ha pagato milioni a un gruppo di hacker per risolvere l'incidente, anche se una parte di quei soldi è stata successivamente recuperata dalle autorità. Chainalysis stima che le vittime di attacchi ransomware abbiano pagato circa 350 milioni di dollari in riscatti nel 2020, ma si tratta probabilmente di una misura inferiore al reale, soprattutto tenendo conto anche dei milioni di dollari spesi dalle aziende per ricostruire la propria infrastruttura informatica.
L'anno scorso, presunte spie russe hanno sfruttato il software realizzato dall'appaltatore federale SolarWinds per infiltrarsi in almeno nove agenzie statunitensi e circa 100 aziende. Centinaia di utility elettriche in Nord America hanno scaricato l'aggiornamento software utilizzato dagli hacker russi, offrendo un potenziale punto d'appoggio per ulteriori intrusioni, al punto che il presidente Joe Biden ha emesso un ordine esecutivo per richiedere agli appaltatori federali di soddisfare una serie di standard minimi di sicurezza sulla gestione dei dati. L'importanza di una attenta valutazione di queste problematiche, sulle quali anche Moody's sta investendo, punta a ottenere da parte delle aziende una sempre maggiore capacità di identificazione, misurazione e gestione della loro esposizione diretta ai rischio informatico.
