Dirigi un’azienda? CFO e manager in sicurezza dal cyber risk

Gli attacchi cyber possono costare salato ai dirigenti: oltre al posto di lavoro, rischiano di pagare di tasca propria i danni in azienda. Vediamo quali assicurazioni possono tutelare amministratori, manager e CFO contro questi rischi.

4 manager rimossi per cyber risk.

A più di un dirigente aver sottovalutato il rischio cyber è costata la poltrona. Eccone alcuni esempi.

Il CEO di un’importantissima società austriaca produttrice di componentistica industriale è stato licenziato con effetto immediato dopo che una frode informatica costò all’azienda 42 milioni di euro.

Il Nr.1 di un importante agenzia di credito americana è stato rimosso a causa di un furto colossale di dati personali di 154 milioni di clienti.

Alla top manager di una notissima casa discografica è stato chiesto di lasciare il posto: la violazione dei sistemi informatici provocò la perdita di riservate informazioni sulle prossime programmazioni musicali e dati personali dei dipendenti.

Il Presidente di una società americana leader nel retail, si è dimesso a causa dei danni reputazionali e d’immagine compromessi a causa di un furto informatico dei dati della clientela.

Rischio cyber: ad ognuno la sua piccola-grande fetta.

Chi dirige aziende medio-piccole non deve farsi ingannare. Gli attacchi cyber colpiscono non solo le corporates. Anzi: sono le PMI il bersaglio preferito degli hackers, come documentato ampiamente da questo grafico e in questo articolo.

Cosa succede se un dipendente infedele ruba informazioni riservate? E se un attacco cyber blocca i macchinari della produzione?

In casi simili le conseguenze toccano direttamente:

1.l’azienda, che riporta danni fisici e finanziari quali, ad esempio:

  • il blocco della produzione,
  • la manomissione di un prodotto,
  • il furto di dati relativi ad un brevetto industriale,
  • la perdita di clienti e reputazione.

2.il manager, il cui rapporto di fiducia con l’azienda è messo seriamente in discussione.

Ora, con riferimento al primo punto, prevenzione informatica e polizza cyber rappresentano una buona soluzione: le molteplici coperture di quest’assicurazione aziendale sono elencate in calce a questo articolo.

Per quanto riguarda la specifica posizione del manager, poniamoci innanzitutto queste domande:

  1. quanto vale per un’azienda la perdita di informazioni sensibili e di reputazione?
  2. quanto costa ripristinare hardware e software?
  3. a quanto possono ammontare gli onorari dei legali per risolvere le controversie con le parti lese?
  4. un prodotto danneggiato in fase di progettazione che danni può provocare a terzi?
  5. un’eventuale negativa campagna mediatica sul web che spese improvvise comporta?

Un singolo attacco cyber può avere serissime ripercussioni su business plan, fusioni aziendali, assistenza clienti, blocco della produzione solo per citarne alcune.

Ecco perchè il direttore d’azienda corre i seguenti rischi:

1.perdere il posto (i casi più eclatanti li abbiamo visti qui sopra),

2.risarcire con il suo patrimonio personale, per non avere preso tutte le misure idonee a prevenire un attacco informatico e gestirne l’impatto sull’azienda.

Non aprite quell’email! Ecco 3 casi concreti di rischi per l’azienda.

Supponiamo che un dipendente non sia stato sufficientemente istruito a riconoscere una frode via mail e, in buona fede, bonifichi un’importate somma di denaro in mani sbagliate.

Prendiamo il caso del manager che perde la chiavetta USB e i dati sensibili in essa contenute.

Oppure, un attacco cyber colpisce i computers che governano il corretto funzionamento delle nostre linee di produzioni e il nostro prodotto, completamente manomesso, è contestato dai nostri clienti.

Ebbene, l’azienda, in casi come questi, potrebbe rifarsi del danno subìto sul dirigente che non ha abbastanza vigilato o ha agito con leggerezza, bussare alla sua porta e presentare il conto.

Come possono CFO e dirigenti assicurarsi contro questi rischi?

“Si è sempre responsabili di quello che non si è saputo evitare.” ammoniva Jean-Paul Sartre.

A chi amministra un’azienda è richiesto di proteggere e tutelare gli interessi della società per cui lavora. Soprassedere alle conseguenze di un attacco informatico (pensiamo a quante centinaia di informazioni aziendali passano su, social, blog, applicazioni, smartphones) significa esporre la società a rischi anche di natura reputazionale fino ad ieri impensabili.

Nessuna polizza ci restituirà il posto perduto. Tuttavia, le soluzioni assicurative a tutela del patrimonio personale del dirigente, in caso di azione di responsabilità da parte dell’azienda, ci sono.

La gamma dei rischi in capo agli amministratori aumenta: si suggerisce a chi dirige un’impresa di farsi seguire da professionisti del settore e verificare le idonee coperture assicurative a tutela sia dell’azienda che del management.

Send this to a friend