proteggersi dal cyber risk

Proteggersi dal Cyber Risk è una azione urgente e necessaria, considerati gli attacchi hacker che ogni giorno si verificano.

Il 2018 è stato l’anno peggiore di sempre in termini di evoluzione delle minacce Cyber e dei relativi impatti, (…) evidenziando un trend di crescita degli attacchi, della loro gravità e dei danni conseguenti mai registrato prima.

Sono queste le parole con cui viene commentato l’anno passato nel Rapporto Clusit 2019 rilasciato dall’Associazione Italiana per la Sicurezza Informatica.

Rapporto Clusit 2019

Ogni anno segna un record rispetto al precedente e questa allarmante statistica sta facendo registrare impennate sempre più drastiche.

Nell’ultimo biennio il tasso di crescita del numero di attacchi gravi è aumentato di 10 volte“.

Nel 2018 in Italia 16 milioni gli utenti web hanno subito un attacco, per un totale di 3,5 MLD € di danni ed una media di oltre 2 giorni lavorativi per risolvere la situazione.

 

IL 2019 STA ANDANDO ANCHE PEGGIO

Ogni giorno leggiamo di un nuovo attacco hacker che improvvisamente colpisce una grande Azienda, un Ente Pubblico o una categoria di soggetti.

È notizia di inizio Maggio che le PEC di 30 mila Avvocati di Roma sono state violate, a conferma di quanto quanto sono fragili i sistemi di sicurezza informatica che adottiamo.

Dall’inizio del 2019 si è diffusa una massiccia campagna malspam con l’esca della nuova Fatturazione Elettronica in vigore da Gennaio.

attacco informatico

L’attacco viene condotto attraverso messaggi PEC che simulano l’invio di una presunta Fattura Elettronica a cui è allegato un file Excel contenente codice maligno, che si attiva nel sistema ospite e trafuga le password di accesso ai profili di home banking.

Nella maggior parte dei casi l’elemento di debolezza di fronte alla minaccia Cyber è la poca consapevolezza del rischio e la scarsa attenzione dimostrata dalle persone.

Proprio in tal senso è intervenuto il GDPR con l’intento di tutelare gli Interessati dal pregiudizio che può nascere da una violazione dei loro Dati Personali, causata soprattutto da una violazione dei Sistemi Informatici.

Il nuovo Regolamento ha stimolato le Aziende (anche sotto la minaccia di pesanti sanzioni) a sensibilizzarsi su queste tematiche e ad investire in sicurezza informatica, tuttavia il livello di protezione si dimostra oggi ancora insufficiente.

 

Aziende e Professionisti sono vulnerabili.

 

Sono loro a correre il pericolo maggiore poiché, oltre a rischiare i propri dati, possono essere colposamente responsabili della violazione dei Dati Personali dei Clienti.

 

PROTEGGERSI DAL CYBER RISK È UNA PRIORITÀ

Usando un approccio più attento e consapevole al problema, Aziende e Professionisti possono essere un passo avanti nella loro protezione, ma nessuna difesa è inviolabile.

Intervenire e presidiare le aree di vulnerabilità interne rende una Organizzazione più sicura, ma gli attacchi hacker si verificano a prescindere dal livello di attenzione

È allarmante, ma è così; rimane in ogni caso un margine di vulnerabilità residua che non possiamo in nessun modo controllare completamente.

 

Il rischio non può essere eliminato.

proteggersi dal cyber risk

Certamente è all’esterno delle Aziende che si agitano le minacce e gli Hacker che progettano i loro attacchi, ma l’elemento che innesca gli incidenti è al loro interno.

L’anello debole è il fattore umano che invalida anche le più efficaci forme di protezione.

Password troppo deboli, accessi a connessioni pubbliche, navigazione su siti non sicuri e utilizzo di supporti USB non cifrate per l’archiviazione di Dati anche sensibili.

Sono le persone a rendersi responsabili dell’innescarsi degli attacchi di phishing e dell’attivazione di malware di ogni genere, con impatti economici significativi sia in termini di frodi e dati rubati che di costi operativi per il ripristino dei Sistemi Informatici.

 

COME FARE A TUTELARSI?

Se dobbiamo accettare che il rischio non può essere completamente eliminato, neanche seguendo tutte le best practice suggerite dal GDPR, la domanda è lecita.

Per fortuna possiamo trovare una risposta incoraggiante: un modo esiste.

Anche se non è mai possibile costruire un sistema di protezione che sia davvero perfetto, c’è una soluzione per garantirsi un livello di “tranquillità” più alto.

 

Il rischio può essere trasferito.

 

Ad essere trasferito è l’impatto economico che si scatena dopo un evento avverso.

Lo strumento che ci permette di effettuare il trasferimento è un contratto assicurativo, che in questo caso prende il nome di Cyber Insurance.

Dobbiamo quindi avere cura di dotarci di una soluzione assicurativa che risponde a tutte le conseguenze economiche che un attacco hacker può avere sulla nostra attività.

proteggersi dal cyber risk

GLI ASPETTI DA CONSIDERARE SONO TANTI

Il costo per l’intervento di esperti informatici per la bonifica ed il ripristino dei Sistemi.

La potenziale perdita di profitto per i giorni in cui l’Azienda rimane paralizzata.

Il costo per la ricostruzione dei dati perduti, compromessi o inaccessibili.

Per ultime (e forse al primo posto, considerata la loro imprevedibile entità) le richieste di risarcimento e l’impatto di un danno reputazionale nel mercato di riferimento.

 

IL PROSSIMO STEP?

La necessità di proteggersi dal Cyber Risk ci porta a considerare la Cyber Insurance come unica alternativa per tutelarci da un rischio altrimenti non eliminabile.

Se ti senti minacciato fai bene ad attivarti per trovare una soluzione e a provvedere ad adottarla, altrimenti continuerai a essere esposto alle conseguenze economiche.

Trattandosi di un argomento in continua evoluzione, le soluzioni proposte dalle Compagnie sono diverse e diversamente efficaci nel garantire una efficace protezione.

Vogliamo parlarne insieme?

Parlarne non costa davvero nulla e ti arricchirai di UTILI INFORMAZIONI.

 


SONO A DISPOSIZIONE,
per riflettere su qualsiasi esigenza assicurativa.

Alessio Cioeta

INTERMEDIARIO ASSICURATIVO

Chi sono



Se hai trovato utile questo articolo

CONDIVIDI,

oppure

LASCIA LA TUA OPINIONE
IN UN COMMENTO.

Se sei direttamente interessato

Come proteggersi dal Cyber Risk? Compliance al GDPR e Cyber Insurance.

Potrebbe anche interessarti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *