Attacchi informatici: il ‘cyber risk’ al primo posto dell’agenda

In un mondo sempre più digitalizzato il rischio di attacchi informatici è all’ordine del giorno. Con Paola Radaelli, Senior Risk Management Consultant di Strategica Group, analizziamo com’è mutato il mondo dei ‘cyber attack’ e quali sono gli aspetti principali dai quali mettersi in guardia

Il 2020 è stato un anno che ha messo a dura prova il settore della sicurezza informatica. Remote working e condivisione di un enorme numero di documenti e informazioni online hanno stimolato un aumento del numero degli attacchi informatici in rete, incrementando l’esposizione delle aziende e di conseguenza anche la loro attenzione. Secondo il report Clusit 2021 sulla sicurezza ICT, a livello globale l’anno scorso si sono registrati 1.871 attacchi gravi (relativi ai soli di dominio pubblico), con una crescita del 12% rispetto all’anno 2019 e del 66% rispetto ai numeri registrati nel 2017.
L’ammontare complessivo dei danni ha superato, riporta il report, una cifra prossima a quella del Pil italiano. Se il trend proseguisse in questa direzione, nel 2024 le stime prospettano perdite conseguenti ai rischi informatici pari a 20-25 miliardi di euro.

Digitalizzazione è crescita, ma solo se in sicurezza

“In un rinnovato contesto di mercato” spiega Paola Radaelli, “in cui il cyber è diventato uno degli elementi che richiedono più attenzione nell’ambito della gestione dei rischi aziendali, prevenire eventuali danni e ridurne il potenziale impatto è fondamentale per evitare di andare incontro a perdite ingenti. Nonostante le difficoltà economiche affrontate dalle aziende in fase di crisi pandemica” prosegue, “lo scorso anno la spesa per la sicurezza informatica è cresciuta del 4%, sintomo di una maggiore consapevolezza dell’esposizione a questo rischio e della necessità di assecondare un processo di digitalizzazione – essenziale per lo sviluppo aziendale – ma in sicurezza,”.

Parlando di tipologie di attacchi informatici…

Il cyber risk è un rischio multiforme, che può manifestarsi in diverse casistiche. “Il più noto, e più diffuso, è il cybercrime, reato informatico che si sostanzia in una attività criminosa perpetrata grazie all’abuso di tecnologia dell’informazione (sia lato hardware che software)” spiega Radaelli “con diversi fini: le attività di hackeraggio posso avere scopi di estorsione, di spionaggio o sabotaggio aziendale, di sottrazione indebita informazioni”.
Il Clusit riporta come gli attacchi cyber messi a segno nel 2020 siano per il 42% riconducibili alla categoria dei Malware, soprattutto Ransomware (nel 29% dei casi) che inibiscono l’accesso ai dati contenuti sul dispositivo infettato, richiedendo un riscatto per il loro rilascio. Seguono i Data Breach, che comportano la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati, che rappresentano il 20% dei casi. Infine il Phishing e il Social Engineering, insieme responsabili del 15% del totale degli attacchi.

Quali sono i settori più colpiti da cyber attacchi?

“E’ interessante notare i settori che, più di frequente, cadono oggetto di cyber attacchi. Anzitutto le istituzioni pubbliche e di governo”, tendenzialmente più lente rispetto alle aziende ad adottare soluzioni innovative ed efficienti. “Quello dell’healthcare è un altro esempio di settore divenuto target di attacchi informatici, specie con la pandemia, quando la rapida digitalizzazione a cui è stato sottoposto l’ha reso più vulnerabile”. La crescita della consulenza medica online e la condivisione su larga scala di informazioni sensibili dovranno quindi spingere gli istituti sia privati sia pubblici verso maggiori investimenti in gestione dei rischi e sicurezza informatica. Osservato speciale è poi il comparto finanziario, “che attraversa una fase di disruption profonda, diviso tra modello tradizionale e digitalizzazione,”.
In questo nuovo mondo, in generale nessuno è immune dalla portata del rischio di cyber attacchi” sottolinea Radaelli “tutti i comparti sono sempre più digitalizzati e fanno maggiore affidamento a tecnologie come il cloud. C’è quindi bisogno di una maggiore sensibilizzazione verso i rischi informatici che, di conseguenza, porti ad investire nella loro gestione”.

Cyber attacchi: finalità, impatti e casi pratici

Gli attacchi informatici possono avere diverse finalità.
“Ci sono azioni perpetrate a fini geopolitici o economici (ne è esempio l’attacco ransomware a Colonial Pipeline del maggio 2021, capace di bloccare la produzione del colosso petrolifero americano). Anche le conseguenze, dirette e indirette, possono essere molteplici: sanzioni, interruzione dell’attività, indisponibilità o perdita di informazioni proprie o di terzi, spese legate al ripristino dei dati, spese legate alla gestione di una crisi reputazionale, o ad eventuali inadempimenti contrattuali” aggiunge Radaelli.
“Un esempio illustre di sanzioni erogate a società private lo riporta l’Università di Cambridge: è il caso dell’aeroporto londinese di Heathrow cui è stata comminata una sanzione da 120 mila sterline dietro l’accusa di non aver protetto a sufficienza la propria rete di dati sensibili”.

Quali attività può compiere un’azienda per tutelarsi

Ci sono diverse misure che un’azienda può adottare per migliorare il proprio sistema di sicurezza. Anzitutto, spiega Radaelli, “assicurare la tutela e la messa in sicurezza delle proprie strutture organizzative, informatiche e di business continuity tramite investimenti mirati, stipulando coperture assicurative personalizzate”.
Grazie al supporto di partner esterni specializzati, Strategica Group si inserisce in questo ambito con un piano di tutela aziendale dai cyber attacchi a 360°. “L’iter inizia con l’analisi del profilo di rischio e la maturità nella gestione del rischio aziendale nel suo complesso. Si procede con una gap analysis tra maturità effettiva e desiderata, valutando quindi i migliori strumenti a disposizione per raggiungere l’obiettivo di copertura”.

Strategica Group come partner di lungo periodo

“Il nostro primo obiettivo è definire un piano di ottimizzazione di tutti i sistemi e processi tecnologici dell’impresa, per poi stabilire le attività di prevenzione, di protezione e di trasferimento del rischio”.
Strategica Group supporta poi i propri clienti nella fase di stipula della copertura assicurativa e nella fase di gestione di eventuali sinistri. L’esperienza di Strategica è utile nel rappresentare il rischio nelle modalità attese dagli assicuratori, in modo da ottenere coperture in linea con le esigenze dell’impresa e a un costo corrispondente al suo reale livello di rischio.

Domande frequenti su Attacchi informatici: il ‘cyber risk’ al primo posto dell’agenda

Qual è stato l'impatto del 2020 sull'aumento degli attacchi informatici e quali fattori hanno contribuito?

Il 2020 ha visto un aumento significativo degli attacchi informatici a causa della diffusione del remote working e della condivisione massiccia di documenti online. Questo ha incrementato l'esposizione delle aziende e la loro conseguente attenzione alla sicurezza.

Quanti attacchi informatici gravi sono stati registrati a livello globale nel 2020 secondo il report Clusit 2021?

Secondo il report Clusit 2021, nel 2020 sono stati registrati 1.871 attacchi gravi di dominio pubblico a livello globale. Questo dato evidenzia una crescita preoccupante nel panorama della sicurezza ICT.

Quali sono le principali finalità degli attacchi informatici menzionate nell'articolo?

L'articolo accenna alle finalità degli attacchi informatici, suggerendo che queste possono variare, ma il focus principale è sull'impatto e sui casi pratici, implicando obiettivi che vanno oltre la semplice interruzione.

Quali sono le implicazioni finanziarie o di investimento legate alla digitalizzazione e alla sicurezza informatica?

La digitalizzazione è presentata come un motore di crescita, ma solo se accompagnata da adeguate misure di sicurezza. Questo implica la necessità di investimenti strategici in cyber risk management per garantire una crescita sostenibile e proteggere gli asset aziendali.

Quali azioni concrete possono intraprendere le aziende per tutelarsi dagli attacchi informatici?

L'articolo suggerisce che le aziende possono compiere diverse attività per tutelarsi, anche se non vengono specificate nel dettaglio. La menzione di 'Strategica Group come partner di lungo periodo' implica che la consulenza e il supporto esterno sono opzioni considerate.

FAQ generate con l'ausilio dell'intelligenza artificiale

Non sai come far rendere di più la tua liquidità e accrescere il tuo patrimonio? Scrivici ed entra in contatto con l’advisor giusto per te!

Compila il form ed entra in contatto gratuitamente e senza impegno con l’advisor giusto per te grazie a YourAdvisor.