“In un contesto di difficili condizioni di mercato e senza la possibilità di garantire gli investimenti urgenti e necessari a causa dell’attacco, la nostra azienda non è stata in grado di proseguire la sua attività. Sosterremo tutto il nostro personale in questo momento difficile”. Con queste parole i vertici della KNP Logistics Group, azienda inglese di logistica, hanno spiegato il licenziamento di 730 lavoratori e l’avvio delle procedure per entrare in amministrazione controllata.
Come è accaduto che un gruppo con 100 milioni di sterline di ricavi sia finito sull’orlo del fallimento?
Nel caso specifico per “l’attacco” a cui fanno riferimento gli amministratori, la cui peculiarità è quella di essere stato cyber. Nel giugno del 2023 un devastante ransomware aveva azzerato la capacità operativa del gruppo sia dal punto di vista industriale, con le inevitabili perdite economiche, sia da quello finanziario. L’impossibilità di governare i conti aziendali ha reso complesso per l’azienda l’accesso al credito e ha “bruciato” la credibilità dell’organizzazione presso gli investitori. A quel punto, il finale della storia era già scritto. Ebbene sì, un attacco informatico può produrre un danno tale da scrivere la parola fine alla storia di un’azienda, e nemmeno tanto piccola. Il drammatico epilogo mi è utile a spiegare una cosa, e a ribadirne un’altra.
Il fallimento del KNP Logistics Group chiarisce per quale ragione chi si occupa di cybersecurity prende sempre in considerazione lo scenario peggiore. Non si tratta di pessimismo cosmico, ma di essere consapevoli che può realizzarsi. Quindi l’ottimismo per chi si occupa della materia è un lusso insostenibile. Il fatto offre l’occasione per ripetere per l’ennesima volta che quanto accade al di là di uno schermo produce conseguenze al di qua, e dobbiamo prenderne atto. Nel mondo reale, a causa di un attacco cyber, le imprese falliscono, le persone si trovano con un’esistenza distrutta, e anche la perdita di vite umane è un rischio sempre più concreto. Nel frattempo, ancora troppi pensano che la sicurezza di dati e sistemi sia qualcosa per cui c’è ancora tempo. Sembrano dimenticarsi che proprio il tempo è l’unica “moneta” che spenderai sempre e non incasserai mai.