Cyber risks e sicurezza informatica

In questo periodo di segregazione tutti noi abbiamo ringraziato di vivere in un’epoca digitale ed informatizzata, potendo disporre di strumenti idonei per rimanere in contatto con la propria cerchia di familiari e di conoscenti. Ci ha fatto sentire meno soli e distanti e ci ha consentito di accedere ad una serie di beni e di servizi da casa rappresentando un’opportunità  anche per coloro che non lo avevano mai fatto prima.

Non solo ha influenzato la nostra vita privata, ma anche quella professionale, con l’estensione, per molte aziende, della possibilità di lavorare in modalità di smart working, con tutte le implicazioni che questo ha comportato:  ad es.il rischio di subire un attacco informatico sul proprio pc da casa dove non è possibile beneficiare dei sistemi di sicurezza adottati per le intranet aziendali.

Le infrastrutture informatiche sono ormai diventate un asset indispensabile per la gestione del business: in primis le aziende tutelano le persone, le strutture e i macchinari, ma oggi è anche importante tutelare i dati aziendali.

Pensate a cosa comporterebbe il furto o la perdita a causa di un guasto di tutti i dati riguardanti i clienti, i fornitori o i dati sensibili dei dipendenti e tutte le informazioni riservate di cui l’Azienda è responsabile per la conservazione e la sicurezza.

Pochi giorni fa un fatto di cronaca ha nuovamente sollevato l’attenzione dell’opinione pubblica su questa delicata questione. La compagnia aerea easyJet ha comunicato di essere stata vittima di un cyberattacco che ha portato alla violazione dei dati personali relativi a indirizzi e-mail e dettagli di viaggio di 9 milioni di passeggeri.

La compagnia aerea ha bloccato l’accesso non autorizzato appena scoperto il fatto illecito, ma era troppo tardi; la violazione aveva compromesso i dati di 2.208 carte di credito*.

Questo non è altro che l’ennesimo caso di violazione delle informazioni raccolte e conservate nelle banche dati e non si limita ad essere un tema di privacy, ma un reato con notevoli ripercussioni di natura economica.

Il “nuovo oro nero” della new economy, miliardi di informazioni che viaggiano sul web e vengono conservate nei server sparsi per il Globo, nonostante enormi sforzi di intelligence ed ingenti investimenti economici, non si rivelano mai inviolabili: ecco uno dei principali problemi che contribuisce a rallentare il processo di digitalizzazione: la costante diffidenza da parte degli utenti finali sulla sicurezza delle informazioni affidate ad internet.

Da una ricerca condotta da Dell Technologies** nel 2019, l’82% delle aziende ha dichiarato di aver subito un attacco informatico negli ultimi 12 mesi.

Il fattore più preoccupante è che il 68% delle aziende intervistate teme che la propria organizzazione possa subire un attacco nei prossimi 12 mesi e l’81% ritiene che le attuali soluzioni di gestione dei dati non siano in grado di soddisfare tutte le esigenze future in tema di protezione.

Anche le tecnologie emergenti come l’IoT (internet of thing – ndr), l’Intelligenza Artificiale o il 5G, rappresentano per il 61% delle aziende un’ulteriore complessità nella protezione dei dati.

Ne emerge un contesto molto complesso ed articolato in cui le aziende, oltre ad affrontare le problematiche legate al digital divide ( l’accessibilità alle nuove tecnologie – ndr) e la complessità di ridisegnare interi processi aziendali, si trovano oggi a gestire digitalmente una mole di dati che  aumenta del 40% su base annuale.  Questo, oltre ad offrire nuove opportunità di business, può comportare un aumento dei rischi derivanti da incidenti informatici dirompenti e i relativi costi per mettere in sicurezza le informazioni sensibili raccolte e conservate.

I danni possono essere molteplici, partiamo dai danni diretti ai sistemi elettronici ed informatici. Le tutele assicurative attivabili in questi casi generalmente coprono i danni da interruzione di attività: in tal caso il danneggiamento del server compromette il sistema informatico dell’azienda, rendendolo inutilizzabile per diversi giorni. Anche l’interruzione di attività e quindi la perdita economica, fanno parte dell’insieme delle coperture che ne deriva, ivi comprese le spese per il ripristino dell’immagine ed il pagamento del riscatto.

Inoltre le polizze cyber coprono la responsabilità relativa a strumenti multimediali e la responsabilità civile, sicurezza e privacy. Tra i rischi assicurati vengono comprese le spese di notifica per la violazione della riservatezza e di gestione della crisi, le spese per l’intervento di emergenza, le eventuali domande di estorsione, indagini regolamentari, interruzione dell’attività e infine la perdita dei dati elettronici.

Invitiamo coloro che desiderassero approfondire l’argomento, anche per esigenze specifiche, a contattarci e fissare un appuntamento. Saremo lieti di cercare insieme la soluzione migliore per tutelare i Vostri interessi.

(*fonte ANSA: https://www.ansa.it/sito/notizie/tecnologia/tlc/2020/05/19/easyjet-cyber-attacco-a-9-mln-utenti_6a8e292d-eed0-4b13-acce-bfac2e470f5e.html

**fonte dati: Global Data Protection Index 2020 Snaphot su un campione di oltre mille responsabili IT di organizzazioni pubbliche e private con oltre 250 dipendenti appartenenti a 15 Paesi).

Leave a Reply