Cyber Risk in Italia
Già dal 2019 gli attacchi cyber si erano posizionati tra i primi 5 scenari di rischio con più alta probabilità di accadimento.
(World Economic Forum -WEF).
Nel 2020 l’incremento degli attacchi cyber a livello globale è stato pari al 12% in più rispetto all’anno precedente. L’84% delle imprese e’ stato colpito da almeno un attacco informatico. E, secondo i dati della società Check Point Research, in Italia si registrano 903 attacchi settimanali ad aziende.
L’Italia è seconda nell’Unione Europea, solo alla Spagna, con un incremento del 36% dell’incidenza rispetto al 2020.
Il ransomware è stato la forma di attacco più utilizzata e, in Italia, la percentuale di organizzazioni colpite da ransomware ogni settimana nel 2021 è dell’1.9%. Un rischio che va assolutamente gestito e che riguarda tutte le aziende, indipendentemente dalla loro grandezza.
Cyber Risk per le aziende: come difendersi
L’impatto sul business è devastante. Gli attacchi informatici sono sempre più accurati e possono mettere a dura prova la stabilità economica dell’attività stessa.
I casi più eclatanti riguardano società ed enti molto grandi che gestiscono una mole di dati importanti. Sono recenti gli attacchi informatici alla Regione Lazio, all’ospedale San Giovanni di Roma, alla SIAE, ma pensiamo a cosa potrebbe succedere se l’attacco fosse rivolto ad una piccola attività come quella di un orologiaio o di una lavanderia.
Considerando che ormai siamo tutti abituati a registrare i dati online o sui pc aziendali, in caso di attacco a chi andrebbe restituito il Rolex lasciato in riparazione? E di chi sono le giacche, lavate e stirate? A chi andrebbero riconsegnati i beni?
E quanti giorni potrebbero passare prima di tornare alla normalità? Il rischio di perdita finanziaria, distruzione o danno alla reputazione di un’organizzazione dovuta ad un malfunzionamento del sistema informativo è assolutamente grave in ogni caso. Ecco perché è necessario affrontare in maniera sistematica e con una strategia ben definita anche i cyber risk valutando sia le tecnologie, sia l’errore umano ( dovuto a non curanza, volontaria o meno) dei dipendenti.
Sottolineiamo che spesso, la causa numero uno della vulnerabilità informatica nelle imprese, è proprio un errore comportamentale da parte dei dipendenti.
Le 4 fasi del cyber risk management
Come ogni processo, anche il cyber risk, va gestito per individuare le vulnerabilità del sistema informativo, le possibili minacce e i potenziali danni di una violazione della sicurezza. Questo processo può essere suddiviso in 4 fasi.
- Identificazione dei rischi
- Classificare e stimare il rischio (probabilità di accadimento e gravità di impatto sull’attività)
- Valutazione dei rischi
- Trasferimento del rischio: valutazione di una polizza assicurativa di cyber risk per il rischio residuo e i danni generati da un attacco.
Trasferimento del rischio e scelta dell’assicurazione
Il rischio residuo, quindi al netto di interventi strutturali e comportamentali in azienda, può essere gestito attraverso la sottoscrizione di tutele assicurative di cyber insurance.
Il mercato assicurativo offre infatti soluzioni per la copertura dei rischi riguardanti la perdita o la diffusione di dati sensibili.
Ma questa è solo una parte del rischio che può essere gestita. Infatti è possibile assicurarsi anche per i danni derivanti dalla compromissione dei sistemi informatici e per l’interruzione delle attività, le spese di consulenza nella gestione della crisi, le spese legali, i danni causati da un’estorsione e i danni causati a terzi a seguito di una perdita di dati.
Inoltre c’è la possibilità di ricevere assistenza tecnica in caso di attacco informatico. Non tutte le attività, aziende o liberi professionisti, hanno la possibilità di avere strutture informatiche di supporto e, in caso di attacco diventa complessa anche la gestione pratica e legale della situazione.
Assistenza, indennizzi, rimborsi spese e molto altro possono essere forniti dalle compagnie assicurative. Scopri come tutelare la tua attività imprenditoriale con la nostra soluzione assicurativa Cyber Risk.