Cyber Risk

In un mondo sempre più connesso, il Cyber Risk non può essere sottovalutato.

La tecnologia ha cambiato  le nostre vite in maniera radicale.

Ha avuto un effetto propulsivo anche sulle attività economiche, che oggi si esprimono senza confini su una dimensione digitale.

Insieme alle opportunità, tuttavia, si evolvono anche i rischi.

Dobbiamo abituarci all’idea che nuovi eventi imprevisti nati nell’epoca digitale possono minacciare la nostra tranquillità economica.

QUANTO SPESSO SENTI PARLARE DI “ATTACCHI INFORMATICI”?

Cyber Risk

Gli Hacker hanno dimostrato di saper superare qualsiasi difesa informatica e di poter colpire ogni bersaglio.

A Marzo un attacco Ransomware ha bloccato i terminali della Pubblica Amministrazione della città di Atlanta, costringendo più di 8 mila Dipendenti a lavorare con carta e penna per 5 giorni.

Ad Aprile un attacco ha cancellato per alcune ore da Youtube il video di “Despacito”, il  tormentone musicale della passata estate.

Pochi giorni fa è stato addirittura colpito il sito web di Symantec, una delle principali società produttrici di antivirus e madre del software Norton.

Tanto a me non succede…

È questo il modo in cui in Italia spesso si parla di rischi e di Assicurazioni.

I numeri e le statistiche ci descrivono però una realtà preoccupante

IL CYBER RISK È UN FENOMENO IN RAPIDISSIMA CRESCITA

Cyber Risk

Nello scorso anno più del 50% delle PMI ha subito un attacco informatico, per un costo medio di circa 35 mila €.

Il Cyber Risk non è il rischio del futuro, ma del presente.

Si registra un incremento esponenziale del fenomeno rispetto agli anni passati, sia per la l’efficacia degli attacchi che per le perdite economiche causate.

L’ultimo Rapporto Clusit sulla sicurezza ICT (Information & Communication Tecnologies) stima che nel 2017 in Italia ci sono stati complessivamente oltre 10 miliardi di € di danni.

È paradossale notare che si tratta di una cifra dieci volte superiore a quanto le Aziende investono per la loro sicurezza informatica.

CHE ORIGINI PUÒ AVERE UN ATTACCO INFORMATICO?

Gli attacchi hacker hanno un’origine esterna e sono realizzati da malintenzionati che, con grande perizia, si introducono nei nostri sistemi con un obiettivo ben preciso.

Cyber Risk

I software gestionali che utilizziamo ci garantiscono per il loro corretto funzionamento, ma non per la sicurezza del nostro sistema informatico. Dotarsi di firewall e antivirus è una giusta precauzione, ma dobbiamo ammettere che la protezione perfetta non esiste.

Gli Hacker trovano inaspettati ed inconsapevoli complici proprio all’interno delle organizzazioni: collaboratori e dipendenti che, con comportamenti poco attenti, possono favorire l’ingresso di una minaccia.

Una pennetta USB portata da casa per scaricare un file, oppure un’email aperta con leggerezza ed il gioco è fatto.

QUALI DANNI ECONOMICI PUÒ CAUSARE?

Cyber Risk

Questa domanda trova una risposta diversa a seconda della realtà in cui viene posta, in funzione dell’oggetto dell’attività, del volume di affari e del tipo di Dati Personali gestiti.

Proviamo ad immaginarli ed analizziamo le conseguenze economiche che possono scatenare.

1) IL COSTO DELLA GESTIONE DELLA CRISI E DEL RIPRISTINO

Al verificarsi di un “incidente”, ovvero di una violazione della sicurezza informatica dei nostri sistemi, prima ancora di preoccuparci delle successive conseguenze indirette ci troviamo nell’urgenza di sistemare la situazione.

Quando non è sufficiente un aggiornamento ed una scansione dell’antivirus, si rende necessario l’intervento di una squadra di tecnici ed esperti informatici.

Cyber Risk

Il primo costo che saremo tenuti ad affrontare sarà quindi quello per la gestione e mitigazione della crisi, per la rimozione del problema ed il ripristino dell’operatività.

Tuttavia l’incidente potrebbe determinare anche una violazione dei Dati Personali dei nostri Clienti (data breach), ovvero un accesso non autorizzato, la loro divulgazione, o anche la loro perdita o alterazione.

Se ne nascesse “un rischio per i diritti e le libertà degli interessati”, il nuovo GDPR (General Data Protection Regulation) che in questi giorni sta entrando in vigore impone che ne venga data notifica all’Autorità di Controllo (entro le successive 72 ore).

Ecco un altro costo!

In conseguenza a questa notifica, viene avviato un procedimento di istruttoria a carico dell’Azienda e del Professionista, che dovranno dimostrare la bontà della loro Politica Privacy e dei presidi organizzativi predisposti a sua difesa. 

2) DANNO PER  L’INATTIVITÀ E PER LA PERDITA DEI DATI

Nel tempo che serve a ripristinare i sistemi informatici in seguito all’aggressione, l’Azienda si trova in condizione di non poter lavorare.

Cyber Risk

Non poter svolgere la propria attività significa non poter produrre reddito.

A causa dell’interruzione della produzione, un’Azienda potrebbe anche trovarsi a non poter soddisfare degli impegni contrattuali già presi, con il rischio di incorrere in penali.

I sistemi informatici alla fine si riattivano, o al limite si sostituiscono (sostenendone il costo).

Non è detto che i dati si recuperino.

L’aggressione informatica potrebbe causare la perdita definitiva dei dati, o il loro danneggiamento. Anche il loro recupero e ricostruzione si traduce in un altro costo da sopportare.

4) LE RICHIESTE DI RISARCIMENTO

La perdita o il danneggiamento di un dato informatico ha un costo quantificabile, ma cosa dire delle richieste di risarcimento che nascerebbero dalla divulgazione non autorizzata di Dati Personali?

Cyber Risk

Uno degli obiettivi di un attacco informatico è proprio il furto dei dati.

Pensate alle cartelle cliniche dei pazienti di una Struttura Sanitaria, ai dati patrimoniali e finanziari custoditi da una Banca o da un Commercialista, oppure anche le informazioni riservate nascoste nei fascicoli di un Avvocato.

Hai mai sentito parlare di Ashley Madison, il famoso sito americano di incontri extraconiugali? Nel 2015 un Hacker ha pubblicato i dati di oltre 30 milioni di iscritti.

Nessun esempio potrebbe essere più chiaro e ti lascio immaginare cosa è successo dopo…

5) LA PERDITA DI REPUTAZIONE

C’è un proverbio che dice:

Fa più rumore un albero che cade, di una intera foresta che cresce.

Non c’è modo di dire più chiaro per descrivere quanto potrebbe essere pericoloso per gli affari di un’Azienda trovarsi con un Cliente scontento che parla male di noi nella nostra zona o nel nostro mercato di riferimento.

Cyber Risk

La voce si sparge velocemente, soprattutto quando le notizie sono brutte. Potrebbe innescarsi una vera e propria fuga di Clienti, con ovvie ripercussioni sul fatturato.

Per cercare di contenere i danni, potremmo intraprendere iniziative di comunicazione dirette ai singoli Clienti o alla generalità del nostro pubblico; dovremmo pagare il servizio di un Call Center o di addirittura affrontare i costi di comunicati stampa istituzionali.

LA POLIZZA CYBER RISK

Ogni evento che minaccia di causare danni al patrimonio può essere contrastato con una soluzione assicurativa ben ponderata.

Anche il Cyber Risk può essere affrontato e tutte le conseguenze economiche possono essere mitigate

Cyber Risk

All’interno della stessa soluzione sono considerati anche altri eventi riconducibili al rischio “digitale”.

Un esempio che ultimamente è molto “sentito” è la minaccia di estorsione tramite virus Ransomware.

Possono essere gestiti anche gli oneri e le sanzioni conseguenti a frodi su pagamenti elettronici (PCI DSS).

Un altro esempio è quello delle richieste di risarcimento derivanti dall’attività multimediale, come la violazione di copyright, il plagio o l’utilizzo indebito di nomi e marchi.

IN CONCLUSIONE

La protezione del Patrimonio di una Azienda e di un Professionista è una questione tutt’altro che banale, soprattutto quando a minacciarlo c’è un rischio così particolare da comprendere e da affrontare come il Cyber Risk.

Consiglierei a chiunque di affrontarla con la massima attenzione e soprattutto di farlo avvalendosi del supporto di qualcuno che dimostri di essere competente in materia.

Vogliamo parlarne insieme?

Parlarne non costa davvero nulla e ti arricchirai di UTILI INFORMAZIONI.

 


SONO A DISPOSIZIONE,
per questa e per qualsiasi altra esigenza assicurativa.

Chi sono

Alessio Cioeta

Intermediario Assicurativo


Se hai trovato utile questo articolo

CONDIVIDILO,

oppure

lascia la tua opinione in un commento.

TI RINGRAZIO IN ANTICIPO!

 

Se sei direttamente interessato

Cyber Risk e violazione dei dati: cause, conseguenze e soluzione

Potrebbe anche interessarti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *