In Blog, Cyber Risk

I rischi legati al mondo dell’informatica sono ormai parte integrante del rischio d’impresa che ogni imprenditore deve tenere in considerazione nell’analizzare e gestire il proprio business.

Subire un attacco informatico è molto pericoloso per un’impresa e può dare origine ad una serie di situazioni poco gradevoli come ad esempio vedersi privati di importanti archivi di account e-mail e password dei propri clienti che possono essere messi in vendita nel deep web.

Molti fanno il grave errore di ritenersi poco appetibili per un attacco hacker senza capire che i pirati del web non fanno sconti a nessuno: ogni breccia aperta nel sistema informatico di qualsiasi azienda è per loro fonte di guadagno.

Eppure la comprensione del rischio sembra non riguardare l’Italia: se in America 1 azienda su 3 è dotata di una polizza cyber risk, nel Bel Paese si arranca. Investimenti bassi ed inadeguati, approcci di brevissimo periodo e sottostime dei pericoli, fanno della Penisola un Paese a rischio.

Secondo il rapporto Italia Eurispes 2017, i cyber-attacchi costano alle imprese italiane circa 9 miliardi di euro l’anno ed il dato risulta addirittura stimato al ribasso poiché molte aggressioni informatiche vengono scoperte solo diverso tempo dopo il loro effettivo verificarsi, e molte poiché aziende non denunciano un po’ perché non esiste un obbligo di notifica pubblica per questo tipo di crimini un po’ per evitare il danno reputazione che le aziende dovrebbero pagare in caso di denuncia.

Come abbiamo evidenziato precedentemente in un altro articolo (LINK), l’Associazione Italiana per la Sicurezza Informatica (Clusit), ha dichiarato il 2017 come l’anno peggiore in termini di evoluzione, qualitativa e quantitativa, delle minacce e dei relativi impatti del cybercrime. Dal rapporto annuale dell’associazione emerge che, negli ultimi 3 anni, il cybercrime si è evoluto in modo più celere dei sistemi di sicurezza stessi, raggiungendo un ottimo rapporto fra profitti e rischi, tutto a discapito delle imprese. In pratica, secondo i dati, ogni organizzazione, di qualunque dimensione e settore, ha la certezza di subire almeno un attacco significativo nel corso di un anno. Per questa ragione, l’associazione che rappresenta oltre 500 aziende ed enti di sicurezza IT, esorta gli imprenditori a non affidarsi alla buona sorte, sottostimando i pericoli e rinviando l’adozione di strumenti di difesa adeguati.

Il mercato italiano dell’information security ha raggiunto quota 972 milioni nel 2016, facendo segnare un aumento del 5% rispetto al 2015. Ma, come sottolinea il Clusit, questa cifra rappresenta l’1,5% di tutta la spesa Ict italiana. Praticamente… nulla! Eppure tra danni d’affari e di immagine, costi del recupero dei dati e tempi di inattività, gli attacchi informatici costano in media 175mila euro in 5 anni.

Il Cini ha stimato che un adeguamento dei sistemi IT aziendali per una piccola impresa del comparto manifatturiero comporterebbe una spesa pari a circa 42.000 euro (2.700 subito e poi 7.800 euro ogni anno). Il dato, ovviamente, non è statico: se con quella cifra si potrebbe ottenere una discreta copertura grazie all’installazione degli IDS e degli IPS systems o di WAF (Web application firewall), sistemi che garantiscono una navigazione più sicura, la prevenzione del cybercrime non può esaurirsi in una sola azione se non altro perché la furbizia degli hacker evolve parallelamente all’evoluzione informatica.

La trasformazione digitale del mondo del business, motivata dalla necessità moderna di offrire servizi sempre più integrati e connessi, rischia di arrecare più danni che benefici alle aziende più sprovvedute relativamente al cybercrime.

E’ dunque fondamentale che il cyber-risk venga incorporato nell’attuale quadro di gestione del rischio aziendale. Mettendolo a budget, l’azienda potrà facilitare la gestione del capitale, impegnarsi sulla valutazione del rischio e allocare le risorse nella maniera più corretta. Sarà quindi necessario prevedere, tra le assicurazioni aziendali, l’inserimento di una polizza cyber risk. Rivolgersi a professionisti del settore in modo da individuare soluzioni IT adeguate alla propria realtà aziendale non dovrà quindi esulare dalla sottoscrizione di un’assicurazione in grado di decifrare il grado di rischio cyber che un’azienda può correre in base al proprio core business e al giro d’affari che ha costruito nel tempo.

*Le informazioni riportate non costituiscono contratto e non impegnano il broker o l’assicuratore per il quale valgono le condizioni contrattuali sottoscritte tra le parti. Leggere attentamente il set informativo di polizza prima della sottoscrizione.

Recommended Posts