Nonostante oggi le aziende italiane siano costantemente esposte ad attacchi informatici, solo una quota minoritaria ha raggiunto una consapevolezza digitale tale da comprendere che non è sufficiente un buon antivirus o un buon firewall per mettersi al riparo da azioni malevole. La nuova corsa agli armamenti difatti non scorre più nell'approvvigionamento di armi fisiche, caratteristica che ci ha accompagnato fino alla fine della Guerra Fredda, ma attraverso attacchi informatici alle infrastrutture di aziende e governi. Lo scopo è spesso estorsivo e ricattatorio, ma non sono rari attacchi di matrice politica. Il cyber risk è una minaccia concreta, ma gli strumenti per difendersi esistono. È impensabile, al giorno d'oggi, non verificare in maniera puntuale lo stato di protezione e sicurezza della propria Azienda. Dopo averlo determinato, va costantemente aggiornato all'aumentare della pericolosità e della frequenza degli attacchi. Oggi qualunque dispositivo connesso alla rete, dai citofoni alle stampanti, è un potenziale veicolo di entrata per attacchi malevoli. Un attacco può bloccare per ore o addirittura giorni la produzione dell'azienda o addirittura causarne la chiusura definitiva.
La soluzione Uniontel - Coscelli e Fornaciari
Per questo motivo Uniontel e Coscelli e Fornaciari, agenzia di Parma per Reale Mutua Assicurazioni, presentano una partnership volta innanzitutto a portare cultura nel mondo dell'impresa, lavorando su due fronti: prevenzione del rischio e mitigazione del danno. Per fare ciò si agisce sia sull'analisi e consulenza sullo stato di protezione del Cliente, sia tramite prodotti assicurativi che ristorino le perdite (anche quelle immateriali, come il danno reputazionale).
Come funziona, nello specifico? In una prima analisi dell'Azienda Cliente si valutano i profili di rischio assicurativo e informatico. Successivamente uno screening congiunto verifica i livelli di sicurezza e compliance normativi, definendo gli eventuali step successivi di protezione per evitare l'esposizione ad attacchi. L'ultimo step è l'assicurazione secondo il profilo di rischio individuato.
L'importanza di una polizza per il cyber risk
Qual è il contesto in cui operano le polizze cyber risk? Le linee guida internazionali storicamente abbracciano cinque famiglie di rischio (operativo, finanziario, strategico, organizzativo, di pianificazione aziendale) e il cyber risk le tocca tutte. Si tratta di fatto una nuova tipologia di rischio legata e determinata dall'evoluzione della tecnologia. Il rischio informatico è la somma dei rischi diretti (perdita economica, blocco della produzione) e indiretti (come il danno reputazionale) legati all'uso della tecnologia, siano essi endogeni (malfunzionamenti, guasti, blocchi) o esogeni (rischi derivanti dall'automazione di processi operativi).Per questi motivi l'aspetto più rilevante è raggiungere la consapevolezza dell'importanza del risk management. Questo passa dall'identificazione del rischio, l'individuazione delle minacce, la stima dei danni potenziali e la messa in opera di contromisure per contrastare le minacce. Negli USA assicurarsi contro i rischi derivanti dalla tecnologia è prassi ormai da più di quindici anni, ma in Italia la consapevolezza sull'importanza di questi strumenti è ancora molto acerba. Abbiamo ancora molta strada da fare per proteggere i dati, che sono oggi il vero valore di ogni Azienda. Il primo passo parte dalla presa di coscienza del rischio di poter perdere la propria Azienda e il lavoro di una vita, ma c'è rimedio! Se ti interessa approfondire l'argomento, non esitare a contattarci.
