Cyber Risk

In un mondo sempre più connesso, il Cyber Risk non può essere sottovalutato.

 

  • Cos’è il Cyber Risk?
  • In cosa consiste e quali danni può causare?
  • Come fare a proteggersi?

 

In questo articolo risponderò a queste domande, descrivendo sia il contesto in cui nasce il problema, sia a soluzione.

La tecnologia ha cambiato le nostre vite in maniera radicale ed ha avuto un effetto propulsivo anche sulle attività economiche, che oggi si esprimono su una dimensione digitale.

Insieme alle opportunità, tuttavia, si sono evoluti anche i rischi.

Dobbiamo abituarci all’idea che oggi nuovi eventi imprevisti possono minacciare la nostra tranquillità.

 

QUANTO SPESSO SENTI PARLARE DI “ATTACCHI INFORMATICI”?

Cyber Risk

Gli Hackers hanno dimostrato di saper superare qualsiasi difesa e di poter colpire ogni bersaglio, anche la più strutturata delle Organizzazioni.

A Marzo un attacco Ransomware ha bloccato i terminali della Pubblica Amministrazione della città di Atlanta, costringendo più di 8 mila Dipendenti a lavorare con carta e penna.

Ad Aprile un attacco ha cancellato per alcune ore da Youtube il video di “Despacito”, il  tormentone musicale della passata estate.

Pochi giorni fa è stato addirittura colpito il sito web di Symantec, una delle principali società produttrici di antivirus e madre del software Norton.

 

Tanto a me non succede…

 

È questo il modo in cui in Italia spesso si approccia il rischio, anche quando ci riguarda così personalmente.

I numeri e le statistiche ci descrivono però una realtà preoccupante.

 

IL CYBER RISK È UN FENOMENO IN RAPIDISSIMA CRESCITA

Cyber Risk

Nello scorso anno più del 50% delle PMI ha subito un attacco informatico, per un costo medio di circa 35 mila €.

Si registra un incremento esponenziale del fenomeno rispetto agli anni passati, sia per la l’efficacia degli attacchi che per le perdite economiche causate.

 

Il Cyber Risk non è il rischio del futuro, ma del presente.

 

L’ultimo Rapporto Clusit sulla sicurezza ICT (Information & Communication Tecnologies) stima che nel 2017 in Italia ci sono stati complessivamente oltre 10 miliardi di € di danni.

È paradossale notare che si tratta di una cifra dieci volte superiore a quanto le Aziende investono per la loro sicurezza informatica.

 

CHE ORIGINI PUÒ AVERE UN ATTACCO INFORMATICO?

Gli attacchi hacker sono realizzati da malintenzionati che, con grande perizia, si introducono nei nostri sistemi con obiettivi ben precisi.

Cyber Risk

Dotarci di firewall e antivirus è una giusta precauzione, ma non ci garantiscono la sicurezza del sistema informatico; dobbiamo accettare che la protezione perfetta non esiste.

Gli hacker trovano inconsapevoli complici proprio all’interno delle Organizzazioni: collaboratori e dipendenti che, con comportamenti poco attenti, possono favorire l’ingresso di pericolose minacce.

Una pennetta USB portata da casa per scaricare un file, un click su un popup che compare all’improvviso, o un’email aperta con leggerezza ed ecco fatto.

 

QUALI DANNI PUÒ DETERMINARE IL CYBER RISK?

Cyber Risk

Questa domanda trova una risposta diversa a seconda della realtà in cui viene posta, in funzione dell’oggetto dell’attività, del volume di affari e del tipo di Dati Personali gestiti.

Caliamoci nei panni di una Azienda o di un Professionista e proviamo ad immaginarli, analizzando anche le conseguenze economiche dirette e indirette che possono derivarne.

 

1) IL COSTO DELLA GESTIONE DELLA CRISI E DEL RIPRISTINO

Al verificarsi di un “incidente”, ovvero di una violazione della sicurezza informatica dei nostri sistemi, prima ancora di preoccuparci delle successive conseguenze indirette ci troviamo nell’urgenza di sistemare la situazione.

Quando non è sufficiente una scansione con l’antivirus, si rende necessario l’intervento di una squadra di tecnici ed esperti informatici.

Cyber Risk

Il primo costo da affrontare è quindi quello della gestione e mitigazione della crisi per la rimozione del problema ed il ripristino dell’operatività.

Tuttavia l’incidente può determinare anche una violazione dei Dati Personali (data breach), ovvero un accesso non autorizzato, la loro divulgazione, o anche la loro perdita o alterazione.

Se vengono minacciati i diritti e le libertà degli Interessati, il nuovo GDPR (General Data Protection Regulation) impone che ne venga data notifica all’Autorità di Controllo.

In conseguenza a questa notifica, viene avviata una istruttoria in cui l’Azienda dovrà dimostrare la bontà della Politica Privacy adottata e dei presidi organizzativi adottati a sua difesa.

 

2) I DANNI PER L’INATTIVITÀ E PER LA PERDITA DEI DATI

Nel tempo necessario per ripristinare i sistemi informatici dall’intrusione, l’Azienda non può svolgere regolarmente la propria attività.

Cyber Risk

Durante il periodo di blocco operativo, totale o parziale, l’Azienda non può produrre normalmente reddito.

Al contrario, i costi fissi continuano ad esserci e gli stipendi dei dipendenti devono comunque essere pagati.

I sistemi informatici si riattivano o al limite si sostituiscono (sempre sostenendone il costo), quindi tutto torna a funzionare normalmente.

Tuttavia la violazione dei dati può lasciare anche un altro strascico:

 

Siamo sicuri di poter recuperare i dati?

 

L’aggressione può infatti causare la loro perdita definitiva, oppure il loro parziale o totale danneggiamento.

A prescindere dall’esito, anche già il tentativo di recupero si traduce in un altro costo da sopportare.

 

4) LE RICHIESTE DI RISARCIMENTO

La perdita o il danneggiamento ha un costo quantificabile, ma cosa dire delle richieste di risarcimento che possono nascere dalla divulgazione non autorizzata di Dati Personali?

Cliente arrabbiato

Uno degli obiettivi di un attacco hacker è proprio il furto dei dati, anche a scopo di ricatto o estorsione nei confronti del Titolare del loro trattamento.

Pensate alle cartelle cliniche dei pazienti di una Struttura Sanitaria, ai dati patrimoniali e finanziari custoditi da una Banca o da Commercialista, o anche le informazioni riservate nascoste nei fascicoli di un Avvocato.

Hai mai sentito parlare di Ashley Madison, il famoso sito americano di incontri extraconiugali? Nel 2015 un Hacker ha rubato e pubblicato i dati di oltre 30 milioni di iscritti.

Nessun esempio potrebbe essere più chiaro e ti lascio immaginare cosa è successo dopo…

 

5) LA PERDITA DELLA REPUTAZIONE

C’è un saggio proverbio che dice:

 

Fa più rumore un solo albero che cade
di una intera foresta che cresce.

 

Non c’è un modo migliore per spiegare quanto sia dannoso per gli affari di un’Azienda o di un Professionista trovarsi con un Cliente scontento che parla male di noi nella nostra zona o nel nostro mercato di riferimento.

Rischio

La voce si sparge molto velocemente, soprattutto quando le notizie sono brutte. Può innescarsi una vera e propria fuga di Clienti, con ovvie e pesanti ripercussioni sul fatturato.

Per contenere i danni possiamo avviare iniziative di comunicazione dirette ai singoli Clienti o alla generalità del pubblico, ma ciò significa pagare il servizio di un Call Center o affrontare i costi di un comunicato stampa.

 

E allora cosa fare?

 

LA COMPRENSIONE E LA PREVENZIONE DEL RISCHIO

Per arginare il rischio di subire una Violazione dei Dati che custodisce, ogni Azienda ha oggi l’onere di comprendere meglio il fenomeno del Cyber Risk.

In particolare occorre capire, nello specifico di ogni Organizzazione e dei Dati Personali trattati nella stessa, quali sono gli elementi di vulnerabilità di fronte ad un attacco hacker.

cyber risk

In secondo luogo, sempre nell’interesse di proteggere il proprio Patrimonio, deve mettere in pratica adeguate misure di prevenzione sia digitali che fisiche ed organizzative.

È proprio in tal senso che si esprime il GDPR (Reg. UE 2016/679) entrato recentemente in vigore, con lo scopo di tutelare i diritti degli Interessati a cui i Dati Personali si riferiscono.

 

IL TRASFERIMENTO DEL RISCHIO E LA POLIZZA CYBER RISK

Recependo le nuove indicazioni ed adottando adeguate procedure e idonee precauzioni, un’Azienda è più al sicuro contro il Cyber Risk rispetto ad un’altra che non fa altrettanto.

Tuttavia il rischio non può essere completamente eliminato, per quante accortezze e misure di prevenzione possiamo pensare di adottare.

 

Il rischio rimane.

 

Rimane sempre un margine di vulnerabilità verso questa moderna minaccia e tutte le conseguenze economiche che abbiamo appena visto.

Fortunatamente c’è una soluzione, almeno per eliminare queste ultime:

 

Possiamo trasferirlo.

 

È proprio per questo che esistono le Assicurazioni, no?

Di pari passo con i nuovi rischi della società moderna, si evolvono anche le soluzioni assicurative.

Cyber Risk

Come tutti gli eventi che minacciano il patrimonio di una Azienda o di un Professionista, anche il Cyber Risk può può essere gestito con una Polizza.

In una stessa garanzia possono essere considerati tutti gli eventi riconducibili alle minacce “digitali”.

Possono essere indennizzati i costi diretti di gestione e risoluzione della crisi, come anche i danni indiretti per l’interruzione dell’attività e le perdite patrimoniali legate al danneggiamento e alla distruzione dei Dati.

Allo stesso tempo possono essere considerate le richieste di risarcimento provenienti dai soggetti interessati ed è possibile ricondurre a garanzia anche il costo delle attività di difesa della reputazione e di mitigazione della crisi.

Si può pensare di proteggersi da eventi come l’estorsione digitale tramite Ransomware o altre frodi informatiche.

 

IN CONCLUSIONE

La protezione del Patrimonio di una Azienda e di un Professionista è una questione tutt’altro che banale, soprattutto quando a minacciarlo c’è un rischio così particolare da comprendere e da gestire come il Cyber Risk.

Consiglio di affrontarla con la massima attenzione e soprattutto di farlo con il supporto di qualcuno che dimostri di essere competente in questa materia così nuova e complessa.

Il Cyber Risk non è gradito allo stesso modo da tutte le Compagnie.

Ognuna propone una propria soluzione dedicata, ma spesso pone significativi limiti alla garanzia escludendo uno o più degli aspetti appena accennati.

Mai come in questo discorso è vero che le Polizze non sono tutte uguali.

Vogliamo parlarne insieme?

Parlarne non costa davvero nulla e ti arricchirai di UTILI INFORMAZIONI.

 


SONO A DISPOSIZIONE,
per questa e per qualsiasi altra esigenza assicurativa.

Alessio Cioeta

INTERMEDIARIO ASSICURATIVO

Chi sono



Se hai trovato utile questo articolo

CONDIVIDI,

oppure

LASCIA LA TUA OPINIONE
IN UN COMMENTO.

Se sei direttamente interessato

Il Cyber Risk e la Violazione dei Dati: cause, conseguenze e soluzione.

Potrebbe anche interessarti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *