Cyber protection: la minaccia spesso è all’interno dell’azienda

Frodi informatiche, virus, furto di dati e identità, uso improprio di carte di credito, attacchi ai computers aziendali: sono queste alcune delle principali minacce che ogni giorno colpiscono imprese, ospedali, multi-utilities, studi legali e società di revisione, in tutto il mondo.

È dall’interno dell’azienda che proviene la maggior parte di queste intrusioni, anche a causa di dipendenti infedeli.

Misure di prevenzione e controllo, esperti informatici, Cyber Insurance: sono ad oggi queste le tre strategie in cui investire in modo sensato il proprio denaro.

Control your digital behavior! È questo il principale messaggio lanciato a imprenditori e risk manager da Hacktivity, il Forum Internazionale sulla Sicurezza Digitale che si é tenuto in questi giorni a Budapest, in Ungheria, e a cui ho partecipato.

Numerosi esperti e ingegneri informatici provenienti da tutto il mondo si sono riuniti per capire come si può proteggere il business aziendale dalle quotidiane truffe informatiche.

È emerso quanto segue: le aziende europee, al pari di quelle americane, si sono rivelate molto vulnerabili ad intrusioni di questo tipo.

Lo conferma questa interessante ricerca del 2016.

Salta agli occhi che alcuni paesi del Centro Europa sono ad oggi più colpiti rispetto a Danimarca, Lussemburgo, Israele, Cipro, Germania, Svizzera, Singapore, Vietnam.

L’Ungheria è quello che, subito dopo la Turchia, subisce il maggior numero di attacchi informatici. A stretto seguito Repubblica Ceca, Lituania, Ucraina, Slovenia, Austria, Croazia.

In Romania, la produzione della Dacia è stata di recente messa a rischio da una violazione dei sistemi informatici preposti all’assemblaggio, mentre in Polonia il Governo ha annunciato che decine di aziende e banche sono state colpite da hackers ad oggi sconosciuti.

Sul web, di chi possiamo veramente fidarci?

Quante volte, in buona fede e imprudentemente, scarichiamo, da uno dei nostri siti preferiti, un file di aggiornamento o anti-virus?

Non ci è mai capitato di ricevere una richiesta di amicizia sospetta nella nostra piattaforma social?

Tra tutte le numerosissime emails che riceviamo ogni giorno da organizzazioni prima facie conosciute (banche o portali di servizi web, società telefoniche, portali di aste online, provider di posta elettronica, social network e altro…) quali provengono dalle persone che veramente conosciamo?

Su pc o cellulare la cyber criminalità non fa differenza e colpisce in forme nuove e diverse: conta sempre di più sia sulla nostra buona fede e su una certa inesperienza a riconoscere come sospetto una mail, una notifica, una richiesta di contatto.

Qual è il punto in comune di questi attacchi?

Sul web abbondano dettagliate descrizioni degli attacchi informatici ad oggi più frequenti. Tuttavia, non siamo del tutto consapevoli della loro effettiva provenienza.

Da una parte, queste intrusioni vengono compiute da persone fisicamente distanti centinaia o anche migliaia di chilometri dal nostro ufficio.

Dall’altra, non si presta sufficientemente attenzione che la maggior parte di queste minacce sono perpetrate dal personale che lavora in azienda.

In occasione del Forum internazionale di Budapest, come confermato da una ricerca dell’IBM del 2015, è emerso proprio questo dato: i settori più colpiti -Salute, Manifattura, Finanziario-sono esposti a minacce provenienti dall’interno dell’azienda.

 

In che modo?

1.Risorse umane indifese e poco preparate. 

La scarsa dimestichezza a riconoscere nuove intrusioni via web e ad agire in caso di attacco ai sistemi informatici aziendali fa sì che che dipendenti, stagisti e collaboratori esterni costituiscano il primo tallone d’Achille delle imprese.

Le risorse umane, come afferma Deloitte, offrono inconsapevolmente il fianco a questi attacchi informatici, diventando il bersaglio preferito di hackers senza scrupoli, senza che né loro né il datore di lavoro se ne possano accorgere per tempo.

2.Dipendente infedele.

Il dato più sorprendente e allarmante è che questi attacchi possono essere sferrati anche volontariamente dai dipendenti dell’azienda.

Lo afferma uno studio recente realizzato dall’Associazione Forense inglese.

Il comportamento criminale di dipendenti insoddisfatti, spesso ingaggiati dalla concorrenza, espone il datore di lavoro a serissime conseguenze di natura finanziaria, quali:

  • la violazione delle norme in tema di protezione dei dati aziendali,
  • il danneggiamento del sistema informatico,
  • la trasmissione ai competitors di passwords e di altri riservati dati aziendali,
  • danni al copyright aziendale e di reputazione.
Hactivity Forum 2017, Budapest, Hungary

In caso di frode informatica, quali sono i più importanti interrogativi che dobbiamo porci?

1.Nuovi obblighi europei sulla protezione della privacy. In caso di furto, i dati della mia clientela sono sufficientemente protetti? Conosciamo a quanto ammontano le multe previste, a partire dal maggio 2018, in caso di violazione dei nuovi obblighi legislativi europei per la loro corretta conservazione e protezione?

2.HR e dipendente infedele. Cosa succede se un nostro dipendente sottrae dati aziendali? Sanno i nostri dipendenti e manager riconoscere una minaccia proveniente dal web? Tra le numerose emails che ricevono ogni giorno, in ufficio o fuori dai normali luoghi di lavoro, computers e mobile devices sono sufficientemente protetti?

3.Proprietà intellettuale e concorrenza. Cosa succede se i brevetti e le informazioni sensibili intorno alla proprietà intellettuale della mia azienda dovessero cadere nelle mani sbagliate? Gli elenchi dei nostri partners e degli accordi contrattuali con fornitori, anche in forma di bozza o preliminare, sono al riparo da attacchi della concorrenza via web?

4.Settore Manifatturiero. Sono al corrente degli ultimi gli attacchi informatici recentemente sferrati al mio settore?

5.Interruzione di servizio. In caso di prolungata interruzione dei sistemi informatici aziendali, il mio staff è adeguatamente preparato per far ripartire il lavoro in tempi rapidi?

6.Spese Legali. Se un nostro cliente, danneggiato da una falla del sistema informatico, ci porta in giudizio, a quanto ammonta la parcella di un avvocato specializzato in questo settore?

Come possiamo proteggerci da un attacco informatico?

Gli strumenti ad oggi disponibili possono essere sia di prevenzione e controllo che assicurativi.

Con riferimento ai primi, la materia é molto complessa e merita una trattazione a parte.

Con riguardo invece alle attuali polizze Cyber disponibili sul mercato europeo, il settore assicurativo sta rivedendo i massimali delle proprie coperture, di fronte a richieste di risarcimento sempre più frequenti ed elevate.

Quali rischi finanziari copre la Cyber Insurance?

1.Introduzione.

Fino a circa 10 anni fa, la scarsezza delle informazioni in possesso delle compagnie assicuratrici e una certa difficoltà da parte della clientela a comprendere i testi di polizza del tempo avevano sempre impedito una diffusione adeguata di questa copertura.

L’enorme aumento dello scambio quotidiano di milioni di dati e informazioni, grazie allo sviluppo delle rapidissime connessioni informatiche, ha portato infatti sì uno svantaggio, ma anche un vantaggio.

Da una parte, le imprese sono sempre più connesse tra loro: sono quindi maggiormente vulnerabili alle minacce provenienti dal web. Dall’altra, le compagnie assicuratrici e i risk manager hanno una fotografia più chiara del modo in cui l’azienda comunica con i propri business partners e consumatori.

Pertanto, ritagliare una polizza cyber a misura per una data impresa, ad oggi é possibile: le compagnie assicuratrici internazionali hanno travasato la loro esperienza dal più maturo mercato americano a quello europeo con risultati molto soddisfacenti.

2.Le coperture principali della Polizza Cyber.

I danni “fisici” all’hardware, derivanti da una compromissione anche temporanea o parziale del funzionamento del sistema informatico possono essere assicurati, nella maggior parte delle volte, dalla polizza elettronica, abbastanza diffusa tra le aziende sia produttive che di consulenza.

I danni invece di tipo “finanziario” trovano copertura nella polizza Cyber, grazie alla quale possiamo metterci al riparo da alcune importanti voci di costo quali:

  • danni patrimoniali di terzi (fornitori, clienti o partners, nei confronti dei quali siamo responsabili),
  • danno reputazionale,
  • estorsione,
  • sanzioni derivanti dalla mancata osservazione degli obblighi di legge in materia di conservazione di dati sensibili,
  • danni da furto di informazioni confidenziali (vedi ad es. proprietà intellettuale),
  • perdite di fatturato,
  • costi di investigazione e spese legali,
  • fermo di produzione e costi di ripristino del funzionamento del sistema informatico.

Send this to a friend