Cyber risk: come proteggersi da un nuovo rischio

Cyber risk: di cosa si tratta?

In questo primo post approfondiremo un rischio ancora decisamente sottovalutato che sta emergendo in tutta la sua complessità e pericolosità nelle imprese: il rischio informatico, o rischio cyber.

Non serve certo essere appassionati di film di fantascienza o cultori di “Matrix” per accorgersi che ci troviamo immersi quotidianamente in una sorta di universo parallelo che noi stessi contribuiamo a “popolare” ogni giorno.

Questo nuovo universo generato da una mole innumerevole di dati e informazioni che vorticosamente si rincorrono, si gestiscono nei software gestionali, si allegano in e-mail, si condividono sui social, si divulgano nei blog e nei siti istituzionali costituisce certamente una ricchezza soprattutto per i benefici che apporta al business.

Come ogni ricchezza, però, va tutelata nel migliore dei modi.

Lasciamo per un attimo la visuale del pianeta indaffarato a gestire il traffico informatico per zoomare sul tessuto industriale della nostra Italia. La globalizzazione a braccetto con l’innovazione tecnologica strepitosa degli ultimi due decenni ha aperto strade un tempo impensabili quanto a velocità di riscontro (pensiamo al confronto telefono fisso vs. e-mail), fluidità dei processi e della logistica, nuovi business e mille altre opportunità di cui oggi disponiamo.

Senza dubbio ogni azienda a seconda del settore di attività e della propria dimensione possiede smartphone aziendali, uno o più server, una struttura IT e volumi di dati che necessariamente e quotidianamente incamera e gestisce. Ciascuno di questi device o infrastrutture IT rappresenta una “porta” di accesso potenziale per chiunque nel mondo sia intenzionato a danneggiare la nostra impresa.

Quali i rischi concreti per il business ?

Secondo il “Netdiligence claims study 2015” uno studio statistico condotto a livello internazionale :

• Malware / virus 54%
• Hacker 45%
• Altre cause 1%

I settori più colpiti risultano quello dei servizi finanziari (dati di carte di credito ecc.) e i servizi correlati alla sanità (privacy e dati sensibili), e molti altri settori merceologici mostrano dati in drammatica ascesa. Negli Usa i casi sono aumentati del 154% dal 2011 al 2013.

Questi dati allarmanti hanno convinto Volkswagen, Allianz, Basf e Bayer a stipulare un accordo per la creazione di un’organizzazione tedesca per la sicurezza informatica. Non propriamente aziendine sprovvedute.

Certo, si potrebbe dire, ma cosa potrebbe accadere alla mia piccola impresa artigiana?. Il punto non è tanto chiarire il “cosa”, quanto le conseguenze che un attacco hacker – un malware – un errore umano possono comportare. In un mondo inesorabilmente interconnesso anche un allegato mail aperto per errore da uno smartphone aziendale può potenzialmente mettere in ginocchio l’azienda stessa, permettendo l’accesso di malintezionati che operano anche a migliaia di km da noi.

Perché il cyber risk non è un rischio da sottovalutare?

Pensiamo ad un evento atmosferico, anche sufficientemente potente da compromettere seriamente la continuità del business. Se adeguatamente coperto con uno strumento assicurativo, il danno sarà risarcito e l’attività potrà riprendere come e, potenzialmente, meglio di prima. In un evento cyber non è sufficiente rimettere in piedi “i muri”; un danno di reputazione conseguente ad una perdita di dati sensibili ad esempio, può già di per sè causare danni enormi.

P.s. ricordate il recente caso Ashley Madison negli USA?

Se poi aggiungiamo perdita di dati – ripristino dei sistemi – spese legali per tutelarsi dalle richieste di risarcimento dei danneggiati da un lato e dell’autority dall’altro ( in questo caso garante della privacy D.lgs 196/03 ) – danni indiretti da mancato guadagno solo per citarne alcuni. Concorderete, il quadro si fa davvero pesante.

Cosa gioca a nostro sfavore nei confronti di questa nuova frontiera tecnologica?

1. Sul cyber risk c’è una diffusa sensazione di apparente sicurezza – chi potrebbe pensare che mentre usiamo il nostro pc seduti tranquilli in ufficio qualcuno stia seguendo le nostre mosse? Siamo convinti basti un buon firewall, un  antispam e un antivirus scaricato da internet per essere protetti. Si tratta tuttavia di una piacevole sensazione illusoria.
2. I danni sono spesso pesantissimi – come accennavo sopra, ad esempio , la perdita di reputazione è un danno spesso non calcolabile.
3. Il campo di gioco è il mondo intero – questo aspetto rappresenta davvero il cambiamento più radicale del nostro concetto di sicurezza. Il mondo è davanti a noi, davanti allo schermo del pc. Siamo raggiungibili ed attaccabili da Singapore al più sperduto paesino dell’Alaska. In ogni momento.
4. Il rischio dell’errore umano è dietro l’angolo – siamo davvero in grado di controllare l’ultimo stagista arrivato mentre apre le mail nel suo ufficio o spiegare cos’è un malware al nostro fidato impiegato sulla sessantina? La risposta è ovvia e fa riflettere.Le soluzioni ?

Il mercato assicurativo sta introducendo polizze cyber risk studiate per garantire risposte certe e complete a questo rischio in forte ascesa. Soluzioni che possono e devono essere costruite su misura e a costi contenuti. Ti piacerebbe conoscere nel dettaglio come puoi tutelare la tua azienda?

Lascia ora i tuoi contatti o visita le nostre pagine dedicate e chiedici subito una quotazione personalizzata!