Le imprese italiane vivono un periodo di assoluta instabilità dovuto all’aumento dei casi di attacchi informatici.
Tra le cause di questo fenomeno vanno prese in considerazione l’attuale situazione geopolitica a cui stiamo assistendo (cyber war) oltre ad una storica sottovalutazione da parte delle aziende italiane della necessità di adottare iniziative strutturali di prevenzione e gestione del rischio cyber, che ha impedito l’implementazione di misure di protezione adeguate.
Un rapporto Clusit ha dimostrato come nell’ultimo anno in Italia e in Europa si sia registrato un aumento del 10% di attacchi rispetto al periodo precedente, raggiungendo una media record mensile di 171 attacchi.
Un dato che preoccupa ancora di più è quello relativo alla portata qualitativa di questi fenomeni, ovvero alla capacità sempre maggiore di causare pesanti conseguenze alle vittime informatiche.
In Italia i settori più colpiti restano il finanziario/assicurativo e la pubblica amministrazione, che da soli rappresentano circa il 50% dei casi.
In questo scenario le aziende sono chiamate ad affrontare in modo più serio tutte le aree legate al rischio informatico, dotandosi dell’organizzazione e degli strumenti tecnologici minimi necessari per fronteggiare la minaccia.
Si segnalano in modo particolare 4 punti fondamentali da rispettare per risultare più efficaci davanti a questo rischio:
– L’impresa deve dotarsi di un sistema di gestione della sicurezza informatica che parta da un’analisi approfondita volta ad individuare vulnerabilità e criticità da migliorare al suo interno;
– Monitoraggio sia fisico (a difesa degli accessi ai luoghi dove sono custoditi i dati) sia logico (a difesa del “patrimonio informativo” aziendale, vedasi software);
– Privilegiare la cultura aziendale, facendo in modo che cresca la consapevolezza tra i dipendenti sui rischi corsi;
– Istituire un piano Disaster Recovery IT, ovvero una soluzione tecnologica e organizzativa che permetta di ripristinare i sistemi informatici principali in un sito alternativo in tempi rapidi, in caso di attacco.
Un ruolo sempre più importante, anche in ambito privato, iniziano inoltre ad avere le compagnie assicurative. La loro domanda è in crescita, anche per via delle sempre più frequenti nuove polizze introdotte sul mercato (es. Cyber Risk di Allianz) che offrono diverse opportunità, sebbene la copertura tra le imprese sia ancora generalmente scarsa.
Le polizze cyber nello specifico coprono i danni diretti (perdita dei dati) e indiretti (es. perdite di profitto), nonché le responsabilità civili verso terzi dei quali l’assicurato detiene informazioni sensibili, critiche, commerciali che costituiscono proprietà intellettuali o personali protette ai termini delle relative leggi.
Lo sviluppo delle polizze assicurative, nonché una presa di coscienza sempre più marcata del problema, rappresentano sicuramente un buon punto di partenza per sperati progressi futuri.