Negli ultimi anni gli attacchi informatici sono aumentati vertiginosamente e purtroppo questo trend nel 2020 continuerà ad aumentare; questo incremento sarà dettato anche dal Coronavirus, in quanto ci saranno molte più occasioni per subire attacchi legati al maggiore utilizzo di internet e alla diffusione accelerata dello smartworking tramite computer e telefoni cellulari privati.
In quest’ultimo mese, infatti, si è notata una massiccia registrazione di siti web falsi relativi al Covid-19 e si tratta, principalmente, di domini che vengono utilizzati per pratiche di phishing (truffa telematica che ha come obiettivo quello di rubare le informazioni e dati personali degli utenti solitamente via e-mail o social network) o per infettare le reti di computer con malware.
La paura generata da questa pandemia viene infatti sfruttata dai “cybercriminali” per attaccare privati, aziende e professionisti con lo scopo di installare dei malware (di solito tradotti come software dannosi).
Questi cybercriminali tendono ad adescare gli utenti per sottrarre loro informazioni preziose, che poi vengono usate per compiere una serie di azioni illegali, senza che l’interessato ne venga a conoscenza.
Tutti questi attacchi ai sistemi informatici (hardware, software, banche dati, etc.) possono essere molto dannosi, causando perdite economico/finanziarie rilevanti.
Ma quali sono i soggetti più colpiti?
Solitamente i soggetti più colpiti sono le piccole e medie aziende ed i professionisti, perché gestiscono il rischio in maniera approssimativa e con budget limitati, e dunque sono più vulnerabili. Proprio per questo, sono sempre più diffusi gli attacchi massivi alle PMI e ai professionisti rispetto agli attacchi mirati e sofisticati alle grandi imprese.
Negli ultimi anni il timore di un attacco informativo ha spinto sempre più aziende e professionisti ad investire nella cyber security e nella gestione del cyber risk; ciononostante, la maggior parte di loro non ha ancora un piano di risposta in caso di un attacco cyber.
La mole di dati gestiti dai professionisti e dalle aziende, a livello informatico, è in continuo aumento ed evoluzione ed è ormai diventata un asset indispensabile per la gestione del business: per questo motivo diventa fondamentale tutelare i dati del proprio sistema informatico.
Una domanda sorge spontanea: in che modo è possibile gestire questi rischi?
Vediamo quali possono essere gli elementi fondamentali per la gestione e riduzione del rischio:
- Prima di tutto è necessario adottare un comportamento preventivo e protettivo all’interno della propria attività. La prevenzione e protezione del sistema consiste nell’adottare una policy aziendale adeguata, nell’installazione di antivirus, firewall, prestando sempre molta attenzione alla gestione delle password (le quali devono essere aggiornate periodicamente); inoltre bisogna sempre tenere monitorati gli accessi. Un consulente informatico può impostare un sistema informativo affidabile, monitorando quelle che possono essere le vulnerabilità del sistema, in modo tale da renderlo il più sicuro possibile.
- Un altro elemento fondamentale è quello della formazione. Purtroppo emerge ancora una elevata disinformazione in ambito di cyber security: risulta dunque indispensabile che tutti abbiano la giusta formazione, in modo tale da mantenere un comportamento adeguato ed essere sempre aggiornati sui rischi che possono incontrare ogni giorno utilizzando diversi dispositivi informatici come notebook, tablet e smartphone.
- Vista la proliferazione dei rischi derivanti dall’impiego delle moderne tecnologie e il conseguente danno economico, accanto alle azioni appena descritte, i professionisti e le aziende possono dotarsi di coperture assicurative ad hoc.
In relazione a quest’ultimo elemento, la crescente attenzione da parte delle aziende e dei professionisti verso il problema della sicurezza informatica, ha dato il via allo sviluppo, da parte delle compagnie assicurative, di assicurazioni cyber, che offrono svariate opzioni di copertura riguardanti la perdita o la diffusione di dati sensibili. Non solo, è possibile tutelarsi anche dai danni derivanti da una compromissione del sistema informativo o da un’interruzione del servizio.
Queste nuove polizze possono coprire diversi danni:
- danni da interruzione dell’attività, perché potrebbe esserci un blocco dell’utilizzo dei dispositivi software e server, con conseguente perdita economica;
- per gli studi professionali, ad esempio, potrebbero esserci richieste di risarcimento danni da parte di terzi nel caso di perdita o sottrazione di dati sensibili o riservati, perché i titolari dei dati potrebbero richiedere un risarcimento sulla base di un pregiudizio da loro subito;
- un altro danno potrebbe essere quello reputazionale, con conseguente perdita di clienti e fornitori: ad esempio, nel caso di disservizi prolungati o di perdita di dati importanti ci si potrebbe trovare di fronte ad un deterioramento delle relazioni con i propri partner, con un impatto negativo di difficile quantificazione;
- spese varie legate al ripristino e all’assistenza nel caso di perdita o sottrazione di dati sensibili o riservati rese da professionisti informatici, legali e delle pubbliche relazioni, al fine di limitare le richieste di risarcimento da parte di terzi e limitare il danno reputazionale.
Introducendo queste polizze cyber risk, il mercato assicurativo ha cercato di garantire risposte certe e complete a questo rischio informatico; soluzioni che possono e devono essere costruite su misura e a costi contenuti. Questa è un’ottima tutela che, aggiunta ad un comportamento proattivo basato sulla continua protezione, prevenzione e formazione, aiuta a porre un freno ai crescenti rischi legati alla criminalità informatica.
Luca Vallavanti – Centro Studi CGN
