Rischio cyber: la minaccia è all’interno dell’azienda. Le soluzioni assicurative

Tempo di lettura: 7 minuti

Frodi informatiche, blocco della produzione, danni d’immagine: l’Italia è tra i primi paesi al mondo più colpiti da attacchi cyber.

La maggior parte di queste intrusioni proviene dall’interno dell’azienda.

La polizza cyber è una valida soluzione assicurativa anche per le piccole e medie aziende.

Se un dipendente sottrae dati aziendali, possono chiamarmi di fronte a un giudice a pagare i danni?

Come amministratore d’azienda, corro io il rischio di pagare con il mio patrimonio personale?

Se si blocca la produzione a causa di un attacco informatico al sistema IT, sono coperto dalle mie polizze assicurative?

Quanto costa recuperare brevetti e le informazioni sensibili se dovessero cadere nelle mani sbagliate?

Il Cyber Exposure Index (CEI), uno dei più noti portali che classificano i settori più colpiti da attacchi informatici, paese per paese, mette il nostro in cima alla classifica.

Cyber Intelligence House, country statistics

All’interno del sito, possiamo trovare un dettagliato elenco delle aziende italiane più bersagliate.

La lista, come possiamo immaginare, non è esaustiva: riguarda principalmente le grandi, e lascia fuori, per motivi di spazio, quelle di dimensioni medio-piccole.

Le PMI non devono farsi trarre in inganno: gli hacker non fanno sconti a nessuno.

Se la produzione delle grandi corporates può essere addirittura interrotta, come è successo a questa nota azienda di calzature, possiamo immaginare che le più piccole, prive delle adeguate protezioni informatiche delle grandi, possano essere una preda ancora più facile.

Di chi possiamo veramente fidarci sul web?

  • Quante volte, in buona fede e imprudentementescarichiamo, da uno dei nostri siti preferiti, un file di aggiornamento o anti-virus?
  • Non ci è mai capitato di ricevere una richiesta di amicizia sospetta nella nostra piattaforma social?
  • Tra tutte le numerosissime emails che riceviamo ogni giorno da organizzazioni conosciute (banche o portali di servizi web, società telefoniche, portali di aste online, provider di posta elettronica, social network e altro…) quali provengono dalle persone che veramente conosciamo?

Su pc o cellulare la cyber criminalità non fa differenza e colpisce in forme nuove e diverse.

Conta sempre di più sia sulla nostra buona fede e su una certa inesperienza a riconoscere come sospetto una mail, una notifica, una richiesta di contatto, soprattutto quando si lavora in formato smart, come vedremo tra poco.

Qual è il punto in comune di questi attacchi?

Non si presta sufficientemente attenzione che la maggior parte di queste minacce sono commesse, spesso con dolo, dai dipendenti.

Da una ricerca dell’IBM del 2015, è emerso proprio questo dato: i settori più colpiti -salute, manifattura, finanziario- sono esposti a minacce provenienti dall’interno dell’azienda.

 

In che modo?

1.Risorse umane indifese e poco preparate. 

La scarsa dimestichezza a riconoscere nuove intrusioni via web e ad agire in caso di attacco ai sistemi informatici aziendali fa sì che che dipendenti, stagisti e collaboratori esterni costituiscano il primo tallone d’Achille delle imprese.

Le risorse umane offrono inconsapevolmente il fianco a questi attacchi informatici, diventando il bersaglio preferito di hackers senza scrupoli, senza che né loro né il datore di lavoro se ne possano accorgere per tempo.

2.Dipendente infedele.

Il dato più sorprendente e allarmante è che questi attacchi possono essere sferrati anche volontariamente dai dipendenti dell’azienda.

Lo prova l’emissione, qualche giorno fa, di un’ordinanza cautelare a carico ex dipendenti di una nota compagnia telefonica che hanno sottratto informazioni utili da rivendere a call-center e segnalare i clienti scontenti.

Lo afferma anche uno studio recente realizzato dall’Associazione Forense inglese.

Il comportamento criminale di dipendenti insoddisfatti, spesso ingaggiati dalla concorrenza, espone il datore di lavoro a serissime conseguenze di natura finanziaria, quali:

  • la violazione delle norme in tema di protezione dei dati aziendali,
  • il danneggiamento del sistema informatico,
  • la trasmissione ai competitors di passwords e di altri riservati dati aziendali,
  • danni al copyright aziendale e di reputazione.

Come possiamo proteggerci da un attacco informatico?

Gli strumenti ad oggi disponibili possono essere sia di prevenzione e controllo che assicurativi.

Con riferimento ai primi, la materia è molto complessa e merita di essere trattata da specialisti del settore.

Con riguardo invece alle attuali polizze cyber disponibili sul mercato europeo, il settore assicurativo sta rivedendo i massimali delle proprie coperture, di fronte a richieste di risarcimento sempre più frequenti ed elevate.

Quali sono i vantaggi della cyber insurance?

Introduzione

Fino a circa 10 anni fa, la scarsezza delle informazioni in possesso delle compagnie assicuratrici e una certa difficoltà da parte della clientela a comprendere i testi di polizza del tempo avevano sempre impedito una diffusione adeguata di questa copertura.

L’enorme aumento dello scambio quotidiano di milioni di dati e informazioni, grazie allo sviluppo delle rapidissime connessioni informatiche, ha portato infatti sì uno svantaggio, ma anche un vantaggio.

Da una parte, le imprese sono sempre più connesse tra loro: sono quindi maggiormente vulnerabili alle minacce provenienti dal web.

Dall’altra, le compagnie assicuratrici e i risk manager hanno una fotografia più chiara del modo in cui l’azienda comunica con i propri business partners e consumatori.

Pertanto, ritagliare una polizza cyber a misura per una data impresa, ad oggi è possibile: le compagnie assicuratrici hanno travasato la loro esperienza dal più maturo mercato americano a quello europeo con risultati molto soddisfacenti.

Le coperture principali della polizza cyber

I danni “fisici” all’hardware, derivanti da una compromissione anche temporanea o parziale del funzionamento del sistema informatico possono essere assicurati, nella maggior parte delle volte, dalla polizza elettronica, abbastanza diffusa tra le aziende sia produttive che di consulenza.

I danni invece di tipo “finanziario” trovano copertura nella polizza Cyber, grazie alla quale possiamo metterci al riparo da alcune importanti voci di costo quali:

  • danni patrimoniali di terzi (fornitori, clienti o partners, nei confronti dei quali siamo responsabili),
  • danno reputazionale,
  • estorsione,
  • sanzioni derivanti dalla mancata osservazione degli obblighi di legge in materia di conservazione di dati sensibili,
  • danni da furto di informazioni confidenziali (vedi ad es. proprietà intellettuale),
  • perdite di fatturato,
  • costi di investigazione e spese legali,
  • fermo di produzione e costi di ripristino del funzionamento del sistema informatico.

Smart working: nuovi rischi all’orizzonte

Successivamente all’epidemia da Covid-19, numerosissime aziende in tutto il mondo sono state costrette a far lavorare da casa i propri dipendenti.

Le protezioni internet domestiche non offrono la stessa protezione di quelle presenti in ufficio.

Pertanto, gli hackers possono avere gioco facile e arrecare danni al sistema IT aziendale proprio approfittandone della buona fede del dipendente che lavora smart, da casa.

Visto che le aziende ricorreranno sempre di più allo smart working, sia per garantire la sicurezza in azienda (se ci sarà una nuova pandemia) che per contenere i costi, i rischi di un blocco della produzione e la messa a repentaglio del brand aziendale sono rischi ormai quotidiani, da non trascurare.

Farsi consigliare da professionisti del settore assicurativo è un’ottima strategia, prima che sia troppo tardi.

Nel frattempo, se volete scoprire i 6 attacchi cyber più frequenti, rimando a questo mio articolo.

Send this to a friend