proteggersi dal cyber risk

Proteggersi dal Cyber Risk è una azione urgente e necessaria, considerati gli attacchi hacker che ogni giorno si verificano.

Il 2018 è stato l’anno peggiore di sempre in termini di evoluzione delle minacce Cyber e dei relativi impatti, (…) evidenziando un trend di crescita degli attacchi, della loro gravità e dei danni conseguenti mai registrato prima.

Sono queste le parole con cui viene descritto l’anno passato nel Rapporto Clusit 2019 rilasciato dall’Associazione Italiana per la Sicurezza Informatica.

Rapporto Clusit 2019

Ogni anno segna un record rispetto al precedente e questa allarmante statistica sta facendo registrare impennate sempre più drastiche.

Nell’ultimo biennio il tasso di crescita del numero di attacchi gravi è aumentato di 10 volte“.

Nel 2018 in Italia 16 milioni gli utenti web hanno subito un attacco, per un totale di 3,5 MLD € di danni ed una media di oltre 2 giorni lavorativi per risolvere la situazione.

 

NEL 2019 STA ANDANDO ANCHE PEGGIO

Ogni giorno leggiamo di un nuovo attacco hacker che improvvisamente colpisce una grande Azienda, un Ente Pubblico o una categoria di soggetti.

È notizia di inizio Maggio che le PEC di 30 mila Avvocati di Roma sono state violate, a conferma di quanto quanto sono fragili i sistemi di sicurezza informatica che adottiamo.

Dall’inizio del 2019 si è diffusa una massiccia campagna malspam con l’esca della nuova Fatturazione Elettronica in vigore da Gennaio.

attacco informatico

L’attacco viene condotto attraverso messaggi PEC che simulano l’invio di una presunta Fattura Elettronica a cui è allegato un file Excel contenente codice maligno, che si attiva nel sistema ospite e trafuga le password di accesso ai profili di home banking.

Nella maggior parte dei casi l’elemento di debolezza di fronte alla minaccia Cyber è la poca consapevolezza del rischio e la scarsa attenzione dimostrata dalle persone.

Proprio in tal senso è intervenuto il GDPR con l’intento di tutelare gli Interessati dal pregiudizio che può nascere da una violazione dei loro Dati Personali, causata soprattutto da una violazione dei Sistemi Informatici.

Il nuovo Regolamento ha stimolato le Aziende (anche sotto la minaccia di pesanti sanzioni) a sensibilizzarsi su queste tematiche e ad investire in sicurezza informatica, tuttavia il livello di protezione si dimostra oggi ancora insufficiente.

 

Aziende e Professionisti sono vulnerabili.

 

Sono soprattutto loro a correre il pericolo maggiore poiché, oltre a rischiare i propri dati, possono essere colposamente responsabili della violazione dei Dati Personali custoditi e trattati per conto dei clienti.

 

PROTEGGERSI DAL CYBER RISK È UNA PRIORITÀ

Avere un approccio più attento e consapevole al problema è un passo avanti verso una più alta protezione, ma nessuna difesa è inviolabile.

Intervenire e presidiare le aree di vulnerabilità interne rende una Organizzazione più sicura, ma gli attacchi hacker si verificano a prescindere dal livello di attenzione

È allarmante, ma è così. Rimane in ogni caso un margine di vulnerabilità residua che non possiamo in nessun modo controllare completamente.

 

Il rischio non può essere eliminato.

proteggersi dal cyber risk

Certamente è all’esterno delle Aziende che si agitano le minacce e gli Hacker che progettano i loro attacchi, ma nella quasi totalità dei casi l’elemento che innesca gli incidenti è proprio all’interno di esse.

È il fattore umano l’anello debole del sistema che invalida anche le più efficaci forme di protezione.

Password deboli e non alfanumeriche, accessi connessioni pubbliche, navigazione su siti non sicuri e utilizzo di supporti USB non cifrate per l’archiviazione di Dati anche sensibili.

Sono sempre le persone ad essere responsabili dell’innescarsi di attacchi phishing e dell’attivazione di malware di ogni genere, con impatti economici significativi sia in termini di frodi e dati rubati che di costi operativi per il ripristino dei Sistemi Informatici.

 

COME FARE A TUTELARSI?

Se dobbiamo accettare che il rischio non può essere completamente eliminato, neanche seguendo tutte le best practice suggerite dal GDPR, la domanda è lecita.

Per fortuna a questa domanda possiamo dare una risposta incoraggiante: un modo esiste.

Per quanto non sia possibile costruire un sistema di protezione perfetto, c’è una soluzione per garantirsi un livello di “tranquillità” più alto.

 

Il rischio può essere trasferito.

 

Ad essere trasferito, per essere più precisi, è l’onere di subire l’impatto economico che si scatena dopo un evento avverso.

Lo strumento che ci permette di effettuare il trasferimento è un contratto assicurativo e in questo specifico caso stiamo parlando di Cyber Insurance, una forma di protezione che si sta evolvendo di pari passo con la minaccia.

Dobbiamo solo avere cura di dotarci di una soluzione assicurativa che risponda per tutte le conseguenze economiche che un attacco hacker può avere sulla nostra attività.

proteggersi dal cyber risk

GLI ASPETTI IMPORTANTI DA CONSIDERARE SONO TANTI:

Le spese per l’intervento di esperti informatici per la bonifica ed il ripristino dei Sistemi.

La perdita di profitto per i giorni in cui l’Azienda è stata paralizzata.

Il costo per la ricostruzione dei dati informatici perduto, compromesso o inaccessibile.

I costi di notifica agli Interessati e le spese legali per l’istruttoria dell’Autorità Garante.

Per ultime (e forse al primo posto, considerata la loro imprevedibile entità) le richieste di risarcimento e l’impatto di un danno reputazionale nel mercato di riferimento.

 

IL PROSSIMO STEP?

La necessità di proteggersi dal Cyber Risk ci porta a considerare la Cyber Insurance come unica alternativa per tutelarci da un rischio altrimenti non eliminabile.

Se ti senti minacciato fai bene ad attivarti per trovare una soluzione e a provvedere ad adottarla, altrimenti continuerai a essere esposto alle conseguenze economiche.

Trattandosi di un argomento in continua evoluzione, mai come in questo caso le soluzioni proposte dalle Compagnie sono tutte diverse tra loro e diversamente efficaci nel garantire una efficace protezione.

Vogliamo parlarne insieme?

Parlarne non costa davvero nulla e ti arricchirai di UTILI INFORMAZIONI.

 


SONO A DISPOSIZIONE,
per questa e per qualsiasi altra esigenza assicurativa.

Alessio Cioeta

INTERMEDIARIO ASSICURATIVO

Chi sono



Se hai trovato utile questo articolo

CONDIVIDI,

oppure

LASCIA LA TUA OPINIONE
IN UN COMMENTO.

Se sei direttamente interessato

Come proteggersi dal Cyber Risk? Compliance al GDPR e Cyber Insurance.

Potrebbe anche interessarti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *