Il 2020 è stato un anno che ha messo a dura prova il settore della sicurezza informatica. Remote working e condivisione di un enorme numero di documenti e informazioni online hanno stimolato un aumento del numero degli attacchi informatici in rete, incrementando l’esposizione delle aziende e di conseguenza anche la loro attenzione. Secondo il report Clusit 2021 sulla sicurezza ICT, a livello globale l’anno scorso si sono registrati 1.871 attacchi gravi (relativi ai soli di dominio pubblico), con una crescita del 12% rispetto all’anno 2019 e del 66% rispetto ai numeri registrati nel 2017.
L’ammontare complessivo dei danni ha superato, riporta il report, una cifra prossima a quella del Pil italiano. Se il trend proseguisse in questa direzione, nel 2024 le stime prospettano perdite conseguenti ai rischi informatici pari a 20-25 miliardi di euro.
Digitalizzazione è crescita, ma solo se in sicurezza
“In un rinnovato contesto di mercato” spiega Paola Radaelli, “in cui il cyber è diventato uno degli elementi che richiedono più attenzione nell’ambito della gestione dei rischi aziendali, prevenire eventuali danni e ridurne il potenziale impatto è fondamentale per evitare di andare incontro a perdite ingenti. Nonostante le difficoltà economiche affrontate dalle aziende in fase di crisi pandemica” prosegue, “lo scorso anno la spesa per la sicurezza informatica è cresciuta del 4%, sintomo di una maggiore consapevolezza dell’esposizione a questo rischio e della necessità di assecondare un processo di digitalizzazione – essenziale per lo sviluppo aziendale – ma in sicurezza,”.
Parlando di tipologie di attacchi informatici…
Il cyber risk è un rischio multiforme, che può manifestarsi in diverse casistiche. “Il più noto, e più diffuso, è il cybercrime, reato informatico che si sostanzia in una attività criminosa perpetrata grazie all’abuso di tecnologia dell’informazione (sia lato hardware che software)” spiega Radaelli “con diversi fini: le attività di hackeraggio posso avere scopi di estorsione, di spionaggio o sabotaggio aziendale, di sottrazione indebita informazioni”.
Il Clusit riporta come gli attacchi cyber messi a segno nel 2020 siano per il 42% riconducibili alla categoria dei Malware, soprattutto Ransomware (nel 29% dei casi) che inibiscono l’accesso ai dati contenuti sul dispositivo infettato, richiedendo un riscatto per il loro rilascio. Seguono i Data Breach, che comportano la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati, che rappresentano il 20% dei casi. Infine il Phishing e il Social Engineering, insieme responsabili del 15% del totale degli attacchi.
Quali sono i settori più colpiti da cyber attacchi?
“E’ interessante notare i settori che, più di frequente, cadono oggetto di cyber attacchi. Anzitutto le istituzioni pubbliche e di governo”, tendenzialmente più lente rispetto alle aziende ad adottare soluzioni innovative ed efficienti. “Quello dell’healthcare è un altro esempio di settore divenuto target di attacchi informatici, specie con la pandemia, quando la rapida digitalizzazione a cui è stato sottoposto l’ha reso più vulnerabile”. La crescita della consulenza medica online e la condivisione su larga scala di informazioni sensibili dovranno quindi spingere gli istituti sia privati sia pubblici verso maggiori investimenti in gestione dei rischi e sicurezza informatica. Osservato speciale è poi il comparto finanziario, “che attraversa una fase di disruption profonda, diviso tra modello tradizionale e digitalizzazione,”.
“In questo nuovo mondo, in generale nessuno è immune dalla portata del rischio di cyber attacchi” sottolinea Radaelli “tutti i comparti sono sempre più digitalizzati e fanno maggiore affidamento a tecnologie come il cloud. C’è quindi bisogno di una maggiore sensibilizzazione verso i rischi informatici che, di conseguenza, porti ad investire nella loro gestione”.
Cyber attacchi: finalità, impatti e casi pratici
Gli attacchi informatici possono avere diverse finalità.
“Ci sono azioni perpetrate a fini geopolitici o economici (ne è esempio l’attacco ransomware a Colonial Pipeline del maggio 2021, capace di bloccare la produzione del colosso petrolifero americano). Anche le conseguenze, dirette e indirette, possono essere molteplici: sanzioni, interruzione dell’attività, indisponibilità o perdita di informazioni proprie o di terzi, spese legate al ripristino dei dati, spese legate alla gestione di una crisi reputazionale, o ad eventuali inadempimenti contrattuali” aggiunge Radaelli.
“Un esempio illustre di sanzioni erogate a società private lo riporta l’Università di Cambridge: è il caso dell’aeroporto londinese di Heathrow cui è stata comminata una sanzione da 120 mila sterline dietro l’accusa di non aver protetto a sufficienza la propria rete di dati sensibili”.
Quali attività può compiere un’azienda per tutelarsi
Ci sono diverse misure che un’azienda può adottare per migliorare il proprio sistema di sicurezza. Anzitutto, spiega Radaelli, “assicurare la tutela e la messa in sicurezza delle proprie strutture organizzative, informatiche e di business continuity tramite investimenti mirati, stipulando coperture assicurative personalizzate”.
Grazie al supporto di partner esterni specializzati, Strategica Group si inserisce in questo ambito con un piano di tutela aziendale dai cyber attacchi a 360°. “L’iter inizia con l’analisi del profilo di rischio e la maturità nella gestione del rischio aziendale nel suo complesso. Si procede con una gap analysis tra maturità effettiva e desiderata, valutando quindi i migliori strumenti a disposizione per raggiungere l’obiettivo di copertura”.
Strategica Group come partner di lungo periodo
“Il nostro primo obiettivo è definire un piano di ottimizzazione di tutti i sistemi e processi tecnologici dell’impresa, per poi stabilire le attività di prevenzione, di protezione e di trasferimento del rischio”.
Strategica Group supporta poi i propri clienti nella fase di stipula della copertura assicurativa e nella fase di gestione di eventuali sinistri. L’esperienza di Strategica è utile nel rappresentare il rischio nelle modalità attese dagli assicuratori, in modo da ottenere coperture in linea con le esigenze dell’impresa e a un costo corrispondente al suo reale livello di rischio.
