La frequenza e la portata dell’impatto degli attacchi cyber alle imprese e agli enti pubblici stanno registrando da tempo un trend in forte crescita su scala globale. Come se non bastasse, la gravità di questo scenario viene amplificata dalla storica sottovalutazione, in particolare da parte delle aziende italiane, della necessità di adottare iniziative strutturali di prevenzione e gestione del cyber risk. Questo fatto ha impedito l’implementazione di misure di protezione adeguata.
L’importanza della pianificazione e della prevenzione
I risultati del rapporto Clusit 2022 (Associazione Italiana per la Sicurezza Informatica) restituiscono un’immagine piuttosto critica sul fronte della cyber security per l’Italia e l’Europa. Il rapporto ha registrato nell’ultimo anno un aumento degli attacchi informatici pari al 10% rispetto al periodo precedente, raggiungendo una media mensile di 171 attacchi, il valore più elevato mai registrato.
A rendere più preoccupante il quadro, tuttavia, è l’aumento della severity di tali aggressioni, ovvero l’effetto che sono in grado di generare sull’operatività dei propri bersagli. Gli attacchi con un impatto valutato come “elevato” sono infatti stati pari al 79% dei totali, rispetto al 50% dell’anno precedente.
In altre parole, la crescita qualitativa delle aggressioni è forse ancor più preoccupante di quella quantitativa, vista la pervasività delle possibili conseguenze.
L’Europa rimane sicuramente una zona ad alto rischio, concentrando il 21% dei casi di cyber attacco, mentre nel 2020 rappresentavano il 16%. In Italia i settori più colpiti restano il finanziario/assicurativo e la pubblica amministrazione, che da soli rappresentano circa il 50% dei casi. Subito a seguire troviamo il settore industriale, che ormai pesa per il 18%.
A fronte di questo scenario, le imprese sono chiamate ad affrontare con urgenza tutte le aree legate alla gestione del rischio informatico. Per farlo in modo efficace, è necessario partire da un assunto fondamentale: di base, la sicurezza informatica è prima di tutto un problema organizzativo, più che tecnologico. L’azienda deve quindi porsi principalmente due obiettivi:
- dotarsi di strumenti tecnologici necessari a ridurre la possibilità di un attacco cyber (antivirus, dotarsi di un piano di Disaster Recovery IT, costante aggiornamento dei software e delle applicazioni, utilizzare l’autenticazione a più fattori, utilizzare internet tramite una rete protetta, ecc.);
- trasferire il “rischio residuo” al mercato assicurativo.
Perché stipulare una polizza Cyber Risk
Nello specifico, le polizze cyber coprono i danni diretti (come la perdita dei dati) e indiretti (ad esempio: business interruption, perdite di profitto, costi di recupero, ecc.) nonché le responsabilità civili verso terzi (fornitori, clienti) dei quali l’assicurato detiene informazioni sensibili, critiche, commerciali, che costituiscono proprietà intellettuale o personale, “protette” ai termini delle relative leggi.
Come la Copertura Cyber Risk di Lokky, che offre all’assicurato la copertura delle spese e delle perdite derivanti da attacchi informatici, oltre a fornire l’intervento di un esperto per il recupero dei dati persi e per la decontaminazione da eventuali malware. Tutti servizi inclusi nella versione Smart, che prevede un massimale fino a € 25mila. Lokky presenta anche una versione Top della polizza che prevede invece un aumento del massimale fino a € 250mila e l’inserimento di numerose garanzie aggiuntive, tra cui una Diaria giornaliera per interruzione dell’attività e la copertura delle spese per il ripristino dell’immagine aziendale.
Gli incidenti si celano dietro l’angolo, e la presenza di un broker assicurativo evoluto, in grado di assistere e consigliare l’azienda anche nella gestione del sinistro, può fare la differenza tra l’andamento positivo o negativo di un’attività che ha subito un attacco informatico.
