La sfida più grande riguardante la cyber security consiste nello stimare il rischio informatico in modo credibile, sostenibile e veloce. Infatti, fra i vari ruoli più ricercati nel settore spicca quello del cosiddetto Cyber Calamity Forecaster, una sorta di “profeta di sventure” cyber, che è cresciuto del 28% solo nel primo trimestre 2021.
Questa figura si occupa della valutazione del rischio informatico: conferma gli indicatori di rischio (i cosiddetti key risk indicators – KRI), e definisce la strategia degli interventi di mitigazione. Questo ruolo risponde alla necessità delle aziende di affiancarsi a un esperto per la validazione delle stime del cyber risk, in grado di pesare i pro e i contro di ogni scelta, anticipando i trend del mondo cyber crime. Il forecaster si rivela quindi utile a compensare le limitazioni dei modelli previsionali di rischio e implementare un vero approccio proattivo alla cyber security. Un lavoro altamente complesso se non quasi impossibile.
In generale, le spese dirette e indirette di un attacco cyber sono in costante crescita. Per il mantenimento delle misure di difesa, le aziende si sono trovate a dover fronteggiare un problema composto da differenti variabili: tecnologie, competenze necessarie e costi di gestione. In altre parole, l’azienda si trova a dover operare nell’immediato scelte strategiche di medio periodo per rimanere sicuri, proteggere i dati e la continuità operativa attingendo a tecnologie sostenibili aziendalmente e competenze, disponibili sul mercato o internamente.
Dunque, ogni azienda che voglia attenuare il rischio associato a queste crescenti minacce ha bisogno di attivarsi: piuttosto che cercare di proteggere ogni singolo computer o sistema dagli attacchi, devono concentrarsi sulla protezione delle risorse critiche, quelle senza le quali l’organizzazione non può operare. Quegli asset che sono cruciali per la vita aziendale.
Il cybercrime cambia costantemente pelle e tattiche: gli attacchi arrivano dal nulla e vanno nel nulla, solo le vittime sono note. Un tipico attacco cyber ha tempi di esecuzione nell’ordine di qualche ora massimo, se non pochi minuti, e le evidenze (cioè i dati su cui basare la stima del rischio) spesso sono nascoste sotto strati di tecnologie oppure assenti del tutto. La fonte del rischio cambia continuamente, con un ritmo insostenibile per la modellazione. I modelli di calcolo del rischio, infatti, devono affrontare due differenti fonti di rischio derivanti dall’evoluzione interna del cybercrime e dalla creazione di nuove opportunità di attacco nate dalla digitalizzazione dei servizi. In generale i problemi dei sistemi di stima del rischio cyber possono essere riassunti in:
- Trustability delle stime del cyber risk: le organizzazioni non si fidano dei rischi così come vengono presentati e si preoccupano del rischio di allocare le loro limitate risorse, denaro e tempo per mitigare i rischi sbagliati;
- Explainability of cyber risk: la valutazione del rischio comporta molte conoscenze e ipotesi spesso implicite. Questo porta a valutazioni non trasparenti, presentate separatamente dai dati che le hanno generate e dalle ipotesi che portano alla stima;
- Esiste poi il problema dei “cigni neri” o dei rischi high-impact low-probability (HILP) in cui un rischio è percepito come talmente raro da non meritare una attività di resilienza specifica.
Senza contare l’elemento umano, causa di circa il 95% degli attacchi aventi esito positivo. Le persone sono considerate l’anello più debole ovvero l’elemento a cui è associato il livello di rischio più critico. È stato il cyber crimine a fare emergere questa vulnerabilità, servendosi oltre che delle abilità di hacking, anche di un notevole cinismo nelle modalità di inganno dell’essere umano. Dal punto della stima del rischio cyber, gli umani rappresentano un ulteriore elemento di incertezza perché il comportamento di una persona varia di momento in momento ed è in generale scarsamente prevedibile.
Rendere la sicurezza informatica sostenibile per le PMI rappresenta, quindi, una sfida complessa sotto vari punti di vista. Ma se si attuano le giuste precauzioni i danni possono essere considerevolmente limitati. Grazie ad esempio alla Polizza Cyber Risk di Lokky, l’assicurato riceve la copertura delle spese e delle perdite derivanti da attacchi informatici, oltre all’intervento di un esperto per il recupero dei dati persi e per la decontaminazione da eventuali malware. Gli attacchi informatici sono imprevedibili e altamente dannosi per l’andamento della propria attività. Affidarsi a un broker assicurativo evoluto, in grado di assistere e consigliare l’azienda anche nella gestione del sinistro, può fare la differenza tra l’andamento positivo o negativo di un’attività che ha subito un cyber attack.