L’Italia è il paese primo in Europa per attacchi informatici con 17.396.690 malware intercettati ed è il sesto paese nel mondo dopo Stati Uniti, India, Giappone e Brasile. Gli attacchi ransomware sono stati oltre 1.3 milioni nel solo mese di maggio.
Abbiamo parlato dei vari tipi di rischi cyber e delle coperture assicurative in un nostro precedente articolo ma quali sono gli aspetti da considerare quando si devono valutare i rischi e scegliere la polizza più adeguata?
Gli Italiani hanno una percezione ridotta dei rischi reali che l’impresa corre. Questo è dovuto sia ad una scarsa conoscenza della materia che ad una sottovalutazione del valore dei danni a cui si può andare incontro.
Il rischio cyber è più dannoso per le piccole imprese
Le aziende soprattutto dopo il boom della digitalizzazione con la recente pandemia, sono corse ai ripari. Quelle più colpite dagli attachi cibernetici sono la pubblica amministrazione, gli istituti di credito e la sanità.
La verità è che allo stato attuale è impossibile essere sicuri di poter prevenire il cybercrime, un fenomeno in costante aumento anche in seguito alla recente guerra in Ucraina. Si tende a pensare che il cyber risk interessi solo le grandi aziende, ma in molti casi le piccole aziende e i professionisti sono quelli che possono subire il danno maggiore.
Il piccolo artigiano che deve pagare cifre importanti per rimettere in piedi il sistema informatico o risarcire un cliente per la perdita o il furto dei dati ha molti meno fondi a disposizione rispetto ad una grande azienda e il danno patrimoniale potrebbe essere talmente esorbitante da mandare in fallimento l’azienda.
Lo stato attuale in Italia
L’ACN, l’agenzia governativa responsabile della cyber sicurezza ha iniziato ad implementare un nuovo piano strategico per promuovere la conoscenza dei rischi e proteggere maggiormente le imprese italiane. Spesso però gli attacchi informatici hanno successo a causa di un errore umano, come ad esempio un dipendente che apre una mail o clicca su un link che da luogo alla penetrazione dell’organizzazione criminale nei dati o nel sistema aziendale.
4 aspetti da considerare per proteggere la tua attività
La fase di valutazione del rischio è fondamentale per comprendere il livello di esposizione dell’azienda agli attacchi, ma soprattutto valutare i danni patrimoniali a cui si può andare incontro.
Questa fase è molto delicata e benché i danni, soprattutto degli attacchi informatici non siano sempre quantificabili, si considera l’operatività dell’azienda e altri fattori utili ad individuare le migliori coperture assicurative.
Durante questa fase puoi prendere coscienza dei punti di debolezza della tua azienda e scegliere di intraprendere dei percorsi virtuosi che limitano il rischio e che generano dei vantaggi anche sulla spesa per le coperture assicurative.
Nella valutazione del rischio 4 aspetti importanti da considerare sono:
- Dipendenza dalla tecnologia
Maggiore è la dipendenza dalla tecnologia della tua azienda e più sei esposto al rischio cyber. Ad esempio, se hai un’attività basata sull’e-commerce, sarai molto più vulnerabile ai danni da interruzione dell’attività rispetto al panificio sotto casa. Se il tuo sito aziendale è preso di mira dagli hacker e per giorni o settimane non sei in grado di produrre reddito, bisogna valutare la copertura più adeguata per l’interruzione dell’esercizio. - Valore dell’infrastruttura informatica
Se i tuoi asset, hardware e software vengono danneggiati o rubati, quanto costa ripristinarli o sostituirli? Il danno può andare da qualche migliaio di euro nel caso di furto del laptop di un tuo dipendente a diverse centinaia di migliaia di euro per il pagamento di un riscatto (ransomware) per ripristinare il sistema informatico dell’azienda bloccato da un attacco hacker. - Numero di persone o dipendenti che hanno accesso alla struttura informatica
Chi ha accesso ai dati confidenziali o sensibili dei clienti, come ad esempio le carte di credito per processare i pagamenti o semplicemente chi ha accesso ad una mail e può cliccare sul link sbagliato? Tu e i tuoi collaboratori siete tutti esperti in ambito informatico e ricevete una formazione adeguata per la prevenzione del cyber risk e su come processare i dati in sicurezza? - Quantità e tipologia dei dati trattati
Se i dati di fornitori, clienti e altri stakeholder vengono compromessi da un data-breach, la tua azienda deve risarcire i danni a terzi, sostenere ingenti spese legali e probabilmente affrontare anche le spese di marketing ed altri investimenti per ripristinare la reputazione sul mercato.
Il cyber crime e le tutele a disposizione sono un fenomeno in costante evoluzione e questi sono alcuni degli aspetti chiave da prendere in considerazione per prendere coscienza di quanto il tuo business è vulnerabile.
Se desideri acquisire maggiore consapevolezza sul cyber risk e su come proteggere il tuo patrimonio aziendale, puoi chiamarci allo 079.231790 o scriverci a info@grassiassicurazioni.it per fissare un appuntamento.