Cyber Risk: i 5 attacchi informatici più frequenti. Ecco perché conviene assicurarsi

Tempo di lettura: 6 minuti

Ultimo aggiornamento Giugno 2020

Lo smart working espone le aziende manifatturiere a 2 rischi ancora troppo sottovalutati: il blocco dell’attività e la perdita dei dati dei clienti.

La polizza cyber protegge la produttività e la reputazione del brand aziendale.

Pochi giorni fa la sede italiana di un’importante azienda, leader nella produzione di calzature e articoli di abbigliamento, ha subito un pesante attacco informatico.

Il blocco del server di posta elettronica è stato bloccato, con conseguente interruzione non solo delle comunicazioni interne, ma anche della produzione, della logistica, le vendite e-commerce.

Il campanello d’allarme per le aziende medio-piccole

Le imprese piccole e medie dimensioni sono avvertite: se persino le grandi aziende possono essere facile bersaglio di attacchi informatici, possiamo immaginare come gli hacker abbiamo gioco facile con quelle piccole, prive delle adeguate protezioni informatiche indispensabili per proteggersi da intrusioni di questo tipo.

Se i manager e dipendenti lavorano fuori dai locali aziendali, i rischi crescono moltissimo: lavorare da casa aumenta esponenzialmente i punti di accesso alla rete, visto che le reti internet domestiche, come possiamo immaginare, non hanno gli stessi livelli di protezione che ci sono in azienda.

È quello che emerge dall’ultimo rapporto Fortinet, che ha registrato un + 131% di attacchi solo nel mese di marzo 2020.

Lo studio prende in considerazione l’andamento degli attacchi via web negli ultimi mesi:  i lavoratori da remoto, un tempo protetti dal perimetro della rete aziendale, sono stati presi di mira con falsi contenuti relativi al Covid-19 e altri attacchi ai social network.

I 5 tipi di attacchi informatici più frequenti

A titolo illustrativo, proponiamo nella carrellata qui di seguito 5 casi realmente successi, sia in Europa che nel resto del mondo.

1.Errore del dipendente. Danno: Eur 186.000

L’impiegato di una società di HR spedisce per errore un file contenente centinaia di dati personali di numerosi dipendenti e clienti. L’azienda è chiamata a rispondere di violazione della normativa della privacy.

Elenco dei danni e delle spese:

  1. costi di difesa nei confronti dell’Autorità Garante locale
  2. spese di notifica del sinistro a ciascuno dei soggetti presenti nell’elenco
  3. costi di difesa legale
  4. spese interne per la formazione dei dipendenti e di prevenzione.

È dall’interno dell’azienda che proviene la maggior parte di queste intrusioni, anche a causa di dipendenti infedeli. Con l’espressione “cyber risk ” infatti ci si riferisce sia ad incidenti di natura informatica e tecnologica che all’errore umano, sempre più frequente.

2.Collasso del sistema informatico. Danno: Eur 144.000

Il centro dati che ospita la pagina web di un importate azienda di e-commerce è letteralmente inondato di traffico da rallentare e spegnersi improvvisamente. Il sito internet dell’azienda è inaccessibile al pubblico per un periodo di 6 ore prima di tornare funzionante.

Elenco dei danni e delle spese:

  1. Spese per la riparazione del sistema informatico
  2. Costi per ripagare i fornitori rimasti privi di ordini
  3. perdita profitti durante il periodo di spegnimento della pagina web
  4. spese legali.

3.Errore del dipendente. Danno: Eur 50.000

L’impiegato di un’azienda produttrice di componentistica per l’automotive clicca su un link apparso per email sul proprio monitor. In un attimo tutte le informazioni vengono crittografate. La richiesta di riscatto, per ottenere la password e il recupero delle informazioni, è pari a 10.000,00 euro, da pagarsi in bitcoin in 48 ore.

Elenco dei danni e delle spese.

  1. costi di investigazione intorno alla effettiva veridicità della minaccia
  2. spese di consulenza legale
  3. costi per il ripristino del sistema informatico e formazione del personale.

Rimandiamo al punto 1: un semplice errore umano può costare carissimo all’impresa, anche in termini di clienti persi e reputazione danneggiata!

4.Violazione sistema IT. Danno: Eur 180.000

Il sistema di gestione di più di 2500 associati di un ente no-profit è violato da un attacco hacker. L’elenco contiene nomi, indirizzi emails, numeri di carta di identità e dati finanziari. Un tecnico IT, incaricato a risolvere l’improvviso rallentamento del funzionamento dei computers dell’organizzazione, scopre la presenza di utente non autorizzato al suo interno.

Elenco dei danni e delle spese:

  1. Spese di notificazione del furto digitale a ciascuno dei soci e creazione di un HUB on line per la gestione delle lamentele
  2. Costi di recupero della reputazione e credibilità nei confronti degli associati (su stampa, mail, sul web)
  3. Ripristino del sistema informatico
  4. Spese legali.

5.Estorsione. Danno: Eur 240.000

Il sistema informatico di un importante studio di consulenza fiscale e legale è hackerato. Le informazioni passate nelle mani dei malintenzionati riguardano: brevetti industriali, bozze intorno a fusioni societarie, lista delle parti offese in un’importante class action.

Lo Studio riceve poco dopo una richiesta di estorsione pari a 25.000,00 Euro. La compagnia assicuratrice, immediatamente coinvolta nel sinistro, assegna un proprio esperto per capire se la richiesta criminale sia fondata o meno.

Elenco dei danni e delle spese.

  1. Pagamento della richiesta di estorsione
  2. Spese legali per il contenimento dei danni reputazionali
  3. Costi per l’apertura di un call center e gestione delle richieste di risarcimento
  4. indennizzo di tutte le parti lese. 

I vantaggi della polizza cyber

Il rapido aumento dello scambio di milioni di dati e informazioni, ha portato sì uno svantaggio, ma anche un vantaggio.

Da una parte, le imprese sono sempre più connesse tra loro: sono quindi maggiormente vulnerabili alle minacce provenienti dal web.

Dall’altra, le compagnie assicuratrici e i consulenti assicurativi hanno una fotografia più chiara di come l’azienda comunica con i propri business partners e consumatori.

Ritagliare una polizza cyber a misura per una data impresa, ad oggi è possibile: le compagnie assicuratrici hanno travasato la loro esperienza dal più maturo mercato americano a quello europeo con risultati molto soddisfacenti.

Ecco alcune delle principali voci garanzie di questa assicurazione:

  1. danni patrimoniali di terzi (fornitori, clienti o partners, nei confronti dei quali siamo responsabili)
  2. danno reputazionale
  3. estorsione
  4. sanzioni derivanti dalla mancata osservazione degli obblighi di legge in materia di conservazione di dati sensibili
  5. danni da furto di informazioni confidenziali (vedi ad es. proprietà intellettuale)
  6. perdite di fatturato
  7. costi di investigazione e spese legali
  8. fermo di produzione e costi di ripristino del funzionamento del sistema informatico.

Conto salato anche per CFO, manager, amministratori.

In caso di danno, chi amministra un’azienda non deve dimenticare che la Proprietà può rifarsi sul patrimonio personale se non abbiamo predisposto le necessarie misure informatiche a protezione di hardware e software in azienda.

Le ripercussioni dei danni cyber su chi ha in mano la gestione d’impresa sono molto serie e le ho analizzate in questo mio articolo.

Send this to a friend