Cyber risk: i rischi informatici prima, durante e dopo il Covid19

Autore: Piero Pampirioassicurazione del credito

È stato recentemente pubblicato Allianz Risk Barometer 2020, il 9° sondaggio annuale del Gruppo Allianz sui principali rischi aziendali.

La partecipazione ha raggiunto il record di 2.718 esperti (CEO, risk manager, esperti assicurativi) provenienti da oltre 100 Paesi.
Il risultato è che il Cyber Risk ha raggiunto il vertice della classifica, come maggior rischio per le attività imprenditoriali, a livello mondiale (lo scorso anno era piazzato in seconda posizione).

Anche l’Italia appare molto esposta al cyber risk, come si evince dal grafico sottostante, che riporta il numero di attacchi gravi nel periodo 2011-2018 (Fonte ed Elaborazione dati: Dipartimento Difesa, Rapporto Clusit 2019).

Attacchi informatici: conoscerli per evitarli

• Hacker o pirata informatico
  Dall’inglese to hack (tagliare, fare a pezzi), l’hacker è una persona che, grazie alle sue competenze tecnologiche, è in grado di penetrare abusivamente in una rete informatica e accedere a dati e informazioni in essa contenuti.
  È particolarmente pericoloso non solo perché può compiere atti di spionaggio industriale, ma anche perché, attraverso il furto dell’account, può agire a nome della vittima commettendo illeciti o danneggiandone la reputazione.
• Data breach o violazione dei dati
  Il data breach è un incidente di sicurezza in cui dati sensibili o riservati vengono utilizzati o condivisi da un soggetto non autorizzato.
  Si tratta di una minaccia grave per i singoli e per le aziende, perché spesso è associata alla divulgazione dei dati stessi, ad esempio sul web, oppure perché può causare la perdita o la manomissione di informazioni protette. Talvolta la violazione può avvenire anche a scopo di ricatto.
• Phishing
  II phishing è una truffa per indurre gli utenti a rivelare informazioni personali o bancarie attraverso un’email, un sito web, o tramite messaggi di applicazioni molto usate, ad esempio Whatsapp o Facebook. È spesso difficile da riconoscere, perché i messaggi ricevuti assomigliano a quelli dei reali fornitori di servizi, come banche, assicurazioni o e-commerce. PIN, password o dati bancari vengono poi utilizzati per prelievi dal conto corrente o per svolgere operazioni al posto del legittimo intestatario.
• Malware o software dannoso
  In passato chiamato più comunemente virus, indica un qualsiasi programma informatico che disturba le operazioni svolte da un computer o da altri apparecchi elettronici, come quelle di calcolo, elaborazione, protezione, archiviazione di dati. È un pericolo grave non solo perché danneggia i principali strumenti di lavoro, ma anche perché spesso non se ne riconoscono subito gli effetti: l’apparecchio infetto continua apparentemente a funzionare come sempre, ma in realtà non è più affidabile.

Ignorare i danni economici che possono derivare da un attacco informatico è estremamente rischioso, e lo è ancora di più a seguito dell’introduzione del Regolamento Generale sulla Protezione dei Dati (GDPR).
Il nuovo GDPR prevede che ogni azienda sia responsabile della sicurezza delle informazioni che detiene, introducendo, in caso di inadeguatezza del sistema di sicurezza, sanzioni rilevanti che si aggiungono ai costi del danno diretto.

Le sanzioni sono:

• fino a 20 milioni di euro o il 4% del fatturato annuo in caso di grave inadempimento
• fino a 10 milioni di euro o il 2% del fatturato annuo per le altre tipologie di responsabilità

Cyber risk Covid19

Cyber risk Covid19

Il cyber risk ai tempi del Coronavirus

Questa era, in estrema sintesi, la rappresentazione del Cyber Risk a fine 2019.
Ma le cose sono cambiate nel giro di poche settimane con la diffusione della pandemia da Covid-19, che ha impresso un’accelerazione spaventosa al rischio informatico.

Purtroppo è altamente probabile che non si tratti di un fenomeno temporaneo, destinato a durare solo il tempo necessario per uscire dalla pandemia (tempo comunque non breve, che molti stimano in almeno un anno). È opinione diffusa, infatti, che non si tornerà indietro più di tanto nel livello di digitalizzazione della nostra vita, professionale e non. Queste nuove abitudini modificheranno la nostra esistenza, sfruttando di più le opportunità tecnologiche, ma sicuramente aggraveranno i rischi informatici.

Alcuni fenomeni sono sotto gli occhi di tutti, e hanno un impatto rilevante sulla cyber security aziendale:

• Smart working
  Il Ministero del Lavoro ha stimato che, nel solo settore privato, circa 1,8 milioni di lavoratori italiani hanno avuto accesso allo smart working durante il lockdown, di cui circa 1,6 milioni attivati a seguito delle norme anti-Covid. Recenti indagini su un campione rappresentativo di aziende, hanno evidenziato che circa 2/3 di queste esprimono la chiara intenzione di impegnarsi per estendere questa pratica in modo significativo in futuro.
• Vendita on line/home delivery
  Dall’inizio del 2020 a oggi sono 2 milioni i nuovi consumatori online in Italia, di cui 1,3 milioni sono approdati alle piattaforme di acquisto digitale proprio durante l’emergenza sanitaria del Covid-19. Si tratta di una vera rivoluzione che senza lo choc dell’epidemia avrebbe richiesto anni e anni per compiersi. Durante il lockdown, persino il piccolo negozio di quartiere si è trasferito sul digitale e molti consumatori più refrattari ai pagamenti online si sono dovuti ricredere.
• Videoconferenze
  Uno degli effetti del lockdown che sta interessando tutto il mondo è il vero e proprio boom delle piattaforme di videoconferenza. Lo scorso marzo, Zoom ha dichiarato di aver raggiunto i 200 milioni di utenti giornalieri. Nello stesso mese, WebEx ha registrato 324 milioni di partecipanti alle proprie videoconferenze. Si tratta di numeri importanti, tanto che i malviventi si sono immediatamente mossi per sfruttare questa occasione.

Come garantire la cyber security della propria azienda

Sicuramente il prossimo futuro vedrà le aziende sempre più impegnate nella cyber security, tuttavia il rischio informatico non potrà mai essere completamente azzerato. Ecco perché, all’interno di un’organizzazione virtuosa, una volta applicate le metodologie di Risk Management, è utile pensare a un trasferimento assicurativo del rischio cosiddetto “residuo”.

Una polizza Cyber Insurance consente di schermare, nella maniera più ampia possibile, il patrimonio aziendale dalle possibili conseguenze dannose di un attacco informatico o di un’omissione umana, anche potenziale.

Cyber risk Covid19

Cyber risk Covid19

Se sei interessato ad approfondire l’argomento, o alcuni particolari aspetti, contattami direttamente. Sarà con piacere che mi metterò a tua disposizione: redazione@progettoenergiaefficiente.it