La crisi reputazione rimane il danno più grave che una società può subire da un attacco informatico
Per cercare di evitare questo tipo di danni le società devono agire prima, cercando di studiare una strategia anti attacchi informatici solida e concreta
“La crisi reputazionale innestata da un attacco cyber può infatti erodere il valore di mercato dell’azienda, distruggere la fedeltà al brand, limitare gli sforzi di trasformazione digitale delle imprese e persino portare al declassamento del merito di credito” si legge dal report.
Onno Janssen, Amministratore delegato dell’area Risk consulting e cyber solutions Emea di Aon ha aggiunto come: “diverse aziende continuano a non comprendere il reale impatto che potrebbe avere un attacco cyber. Considerare gli scenari peggiori e le loro eventuali ricadute sul business è fondamentale per sviluppare una efficace strategia di resilienza, dove il cyber risk venga gestito come un rischio riguardante l’intera organizzazione aziendale. Considerati i tempi iperveloci dell’innovazione tecnologica, parliamo di un rischio che sta crescendo a ritmo vertiginoso e che non si arresterà mai”.
Per evitare i danni reputazioni e proteggersi dagli attacchi cyber, il rapporto delinea quattro fasi:
- Take it to the top:mentre la gestione del rischio cyber dovrebbe essere una primaria preoccupazione aziendale, la responsabilità in termini di comprensione dei costi e delle conseguenze di un attacco informatico, spetta al consiglio di amministrazione.
- Unite your business:il rischio cyber è una minaccia per il business aziendale nel suo complesso e richiede risposte a più livelli che richiedono il coinvolgimento dei principali stakeholder.
- Get ahead of the game: le aziende non devono attendere un attacco informatico prima di agire, ma giocare di anticipo. L’attività di formazione è fondamentale per preparare un’azienda a mettere in atto le risposte e i comportamenti più adatti al verificarsi di un attacco.
- Protect your balance sheet: l’assicurazione cyber è uno strumento in grado di proteggere il bilancio di un’organizzazione, provvedendo oltre al pagamento dei danni causati da un attacco cyber, anche a fornire servizi pre-loss e post-loss.