Avere una reale percezione del rischio informatico da parte degli imprenditori è il primo passo verso la tutela della propria azienda, così come dei dipendenti, dei clienti e fornitori.
Axa nel suo rapporto annuale sui rischi futuri ha indicato il cyber security al terzo posto, dopo il rischio di pandemia e malattie infettive e il cambiamento climatico. Il rischio informatico emerge come uno dei rischi principali legati alla pandemia.
Il rapporto Clusit 2021 sulla sicurezza informatica in Italia evidenzia come la pandemia sia stata un fattore scatenante dell’aumento degli attacchi informatici, cresciuti del 12% nel 2020. Il 56% degli attacchi sono stati definiti “gravi” e di “critico impatto”, il restante 44% di gravità media.
Cyber risk e imprese
Fastweb ha riportato un aumento del 50% nei cyber attack ai PC personali, segno che i criminali informatici hanno spostato la loro attenzione sui lavoratori in smartworking, che sono circa 6 milioni e mezzo solo in Italia, i cui dispositivi sono in genere meno equipaggiati di software e firewall di protezione.
Quali sono i rischi informatici per le imprese?
Si tende spesso a sottovalutare il rischio informatico, finché non si è vittima. Il cyber risk è qualcosa di astratto e, in alcuni casi, difficile da comprendere.
Vediamo quali sono i cyber crime che comportano i maggiori danni per le aziende.
Violazione di dati confidenziali
I sistemi informatici contengono dati come ad esempio, nomi, dati bancari e altre informazioni dei propri clienti, password di accesso a profili online, le vostre fatture o estratti conto bancari. Queste informazioni possono essere rubate e divulgate illegalmente.
Cancellazione o deterioramento dei dati
Alcuni dati possono essere fondamentali perché la vostra azienda possa operare quotidianamente. Pensate al vostro database di clienti, i dati per la gestione delle buste paga o del pagamento delle fatture.
Malfunzionamento o blocco dei sistemi informatici aziendali
Se la vostra rete o il vostro sito web vengono bloccati è impossibile svolgere il vostro lavoro o se non altro ogni attività risulta rallentata. Se avete un sito di e-commerce, potreste non essere più in grado di vendere i vostri prodotti. Se l’attacco è alla rete aziendale, potrebbe mettere fuori uso i sistemi di comunicazione interni come email e chat.
Crittografia o furto di dati
Anche la crittografia di file o dati nei vostri sistemi possono impedirvi di portare avanti la vostra attività, portando via informazioni indispensabili per il vostro lavoro quotidiano.
In base al tipo di attività e alla misura in cui fate affidamento sui sistemi informatici per il funzionamento della vostra azienda, studio professionale o attività lavorativa in genere, il rischio può essere più o meno alto.
Quali sono i danni da attacchi informatici alle imprese?
I danni variano in base alla natura della vostra attività e al tipo di attacco.
Alcuni dei danni informatici includono:
- Interruzione dell’esercizio
L’impossibilità di lavorare è forse il rischio che più preoccupa un imprenditore.
- Infortunio o morte di un dipendente
Questo può succedere quando la sicurezza dei dipendenti è legata ai sistemi informatici, come sistemi di allarme o per il funzionamento di macchinari.
- Danni fisici ai sistemi informatici.
Sostenere nuovi costi e investimenti per ripristinare o ricostruire la rete aziendale.
- Spese legali
Spese che si devono sostenere quando il danno informatico coinvolge terzi, come clienti e stakeholder che a loro volta vengono danneggiati dal furto di dati per esempio.
- Danno reputazionale
Questo deve essere considerato quando vengono divulgate informazioni confidenziali interne all’azienda che ledono la sua immagine sul mercato o l’immagine di terzi.
Come avvengono gli attacchi informatici?
- Malware – un malicious software, è un termine generico che si riferisce a una vasta categoria di virus che causa un danno al dispositivo o alla rete, con l’obiettivo di creare malfunzionamenti, operare furti di dati o bloccare i sistemi informatici.
- Ransomware – è un malware che cripta i file di un dispositivo, bloccandone l’accesso. In genere viene richiesto un riscatto in bitcoin per avere la chiave di sblocco e rientrare in possesso dei dati. Questo tipo di malware è cresciuto del 9% rispetto allo scorso anno.
- Data breach – si riferisce a tutte le tecniche utilizzate per la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi o trattati.
- Phishing – si tratta del furto di dati, in genere username, password e dati bancari, dove è l’utente stesso a fornirli, ingannato da una richiesta tramite mail o sms che ha un look simile a quelle di istituti di credito ed altre organizzazioni note.
Come si deve proteggere un’impresa dagli attacchi informatici?
Il primo passo per una protezione efficace è una valutazione del rischio e un investimento adeguato nei sistemi informatici.
- Pianificare l’implementazione di misure di sicurezza
- Nominare un responsabile per la sicurezza informatica
- Mettere in atto le misure di protezione
- Verificare i processi e ridurre i rischi
Le coperture assicurative cyber risk
Le coperture assicurative sono un altro strumento a sostegno del piano di cyber security dell’azienda. La polizza cyber risk agisce a posteriori e si spera sempre che il danno non succeda, ma dal momento che gli attacchi informatici sono in crescita e può essere difficile e molto oneroso creare delle reti aziendali a prova di cyber criminali, la polizza offre l’opportunità di limitare i danni.
I danni coperti dalla polizza cyber risk
- Danni da interruzione di esercizio – copre la perdita di reddito derivata dall’inattività con una diaria adeguata al fatturato dell’azienda
- Danni a terzi – include un risarcimento qualora clienti, dipendenti o terze parti abbiano subito un danno, ad esempio, per aver indebitamente trattato i loro dati sensibili o a seguito di un attacco ai loro sistemi informatici che ha avuto origine dall’attacco al vostro
- Responsabilità per attività multimediale e pubblicitaria – assicura un risarcimento dei danni provocati a terzi, per esempio per calunnia, diffamazione o violazione dei diritti di proprietà intellettuale, danno reputazionale, plagio e violazione dei copyright.
- Estorsione – copre le spese necessarie per contrastare una richiesta di riscatto per lo sblocco di file. Non è mai compreso l’eventuale importo pagato per il riscatto.
- Assistenza – per la gestione della crisi, verifica dei danni, individuazione della causa e ripristino dei sistemi con le dovute misure preventive, tempestivamente. Può includere anche la difesa legale.
- Costi per violazione di dati – un indennizzo per i costi sostenuti dovuti alla gestione della crisi, come ad esempio la gestione della comunicazione con clienti e fornitori, per il rallentamento o il blocco dell’attività aziendale, o la comunicazione del rischio.
Se desiderate verificare la vostra vulnerabilità informatica o avere maggiori informazioni sulle coperture cyber risk, potete contattarci al numero 079 231790 o tramite whatsapp al 344 0577033, oppure scriverci a info@grassiassicurazioni.it