Secondo gli esperti, un attacco cyber è solo questione di tempo. We Wealth ne ha parlato con Jacopo Crivellaro e Francesca Gaudino, partner dello studio legale Baker McKenzie
La crescente digitalizzazione ha investito anche l’ambito dei family office, garantendo a tutti gli attori coinvolti, dai consulenti ai clienti, maggiore controllo, velocità e efficienza nella gestione del patrimonio.
Tuttavia, la stessa digitalizzazione del settore ha anche aumentato l’esposizione dei family office ai rischi informatici. Sono sempre di più, infatti, i cyber attacchi che, anche in questo ambito, minano o rischiano di compromettere il patrimonio gestito o le informazioni sensibili detenute da un family office.
Per fare il punto sul tema, We Wealth ha interpellato gli avvocati Jacopo Crivellaro e Francesca Gaudino, entrambi partner dello Studio legale Baker McKenzie, chiedendo loro di mettere in luce rischi, raccomandazioni e suggerimenti per fronteggiare al meglio e in sicurezza i rischi correlati ai cyberattacchi.
Quali sono i cyber crime che maggiormente investono il settore?
Le principali tipologie di crimini informatici a cui possono essere soggetti i family office sono tre. La prima Business Email Compromise: in questo scenario gli hacker riescono ad infiltrarsi in uno scambio di email fra family office e controparte commerciale e indurre la vittima ad inviare denaro o rivelare informazioni confidenziali assumendo fraudolentemente l’identità del mittente. Sono poi possibili attacchi ransomware che comportano la presa in “ostaggio” di dati informatici della vittima; il “rilascio” di tali dati avviene solamente a seguito del pagamento di un riscatto, solitamente sotto forma di criptovaluta. E infine, la compromissione di veicoli o altri strumenti connessi: questo tipo di intrusione informatica prende di mira dispositivi connessi ad Internet, c.d. Internet-of-Things, ad esempio yacht o automobili, causando interruzioni nel servizio o rendendo tali dispositivi inutilizzabili. Anche in questo caso, la ripresa della funzionalità del dispositivo è subordinata al pagamento di un riscatto.
Veniamo alle misure di protezione. Come ridurre al minimo il rischio di esposizione ai suddetti crimini informatici?
Nonostante il crescente numero di rischi cyber a cui sono esposti i family office in Italia e all’estero, ci sono delle misure di sicurezza che, se adottate correttamente e tempestivamente, possono ridurre l’esposizione al rischio di attacco ovvero limitare eventuali conseguenze dannose di un attacco.
Le principali misure di protezione che un family office dovrebbe considerare vanno dalla consapevolezza interna in relazione ad attacchi, specialmente del tipo phishing e-mails, all’autenticazione a due o più fattori, fino alla crittografia e alla predisposizione di una strategia di protezione a monte, con molta formazione alle spalle. Per esempio, sul fronte della consapevolezza, gli attacchi Business email compromise sono realizzati tramite accesso non autorizzato ad account di posta elettronica, che consente agli hacker di inviare comunicazioni con fishing mails in cui impersonano dirigenti o componenti del family office o familiari e chiedendo di fornire informazioni confidenziali o critiche, oppure di modificare le credenziali di accesso a conti bancari. Una misura di protezione efficace è adottare una procedura interna che richieda di verificare sempre l’autenticità della richiesta attraverso un diverso canale di comunicazione (ad esempio, con una telefonata). La multi-factor authentication rappresenta una barriera all’ingresso per gli hacker perché gli utenti devono provare la propria identità attraverso almeno due separati metodi di autenticazione, per poter accedere a un’applicazione o a un servizio online. Il sistema di ‘doppia autenticazione’, basato su metodologie di autenticazione differenziate, rende considerevolmente più difficile l’accesso da parte di soggetti non autorizzati.
La crittografia dei dati consiste nella conversione dei dati in un formato che può essere decifrato solo da utenti autorizzati attraverso una specifica ‘chiave’ che rende i dati intelligibili. La crittografia è una misura di sicurezza generalmente utilizzata per proteggere le informazioni condivise via e-mail dall’accesso non autorizzato da parte di terzi non autorizzati. Ancora, è necessario fare molta formazione. In termini di sicurezza informatica, l’uomo è in genere considerato come l’anello debole della catena; infatti, un sistema tecnicamente sicuro può essere facilmente compromesso se le persone che lo utilizzano non adottano diligentemente le misure preposte alla protezione del sistema. So- no dunque fondamentali regolari corsi di formazione, ma anche aggiornamento per i dipendenti del family office, in modo da fornire indicazioni chiare su tematiche quale il corretto utilizzo dei dispositivi, l’utilizzo di Wi-Fi su rete pubbliche, la corrispondenza con parti esterne al family office, la corretta gestione dei codici di accesso (password).
Queste sono azioni tattiche, ma ci vuole alla base una strategia: come si struttura?
È necessario verificare eventuali vulnerabilità dell’infrastruttura IT di un family office (incluso hardware, routers e altri dispositivi connessi ad internet) al fine identificare potenziali aree che necessitano di interventi mirati. Una misura di protezione imprescindibile è l’implementazione di un piano per la prevenzione e, in caso di attacco informatico, gestione dello stesso. In caso di attacco informatico, il family office deve avere già identificato quali sono le azioni da porre in essere tempestivamente e chi ha la responsabilità delle stesse, le modalità di condivisione interna di informazioni nei momenti di crisi, ecc. Inoltre, a seguito dell’attacco, il family office dovrebbe identificare eventuali ulteriori misure e procedure da applicare per limitare l’esposizione al rischio di futuri attacchi informatici. Infine, non da ultimo va presa in considerazione l’opportunità di attivare una polizza assicurativa per danni informatici. Polizze che sono generalmente disponibili sul mercato, ma in alcuni casi non forniscono una copertura completa per tutte le tipologie di danni derivanti da un attacco informatico. È essenziale quindi comprendere a fondo la copertura fornita e le eventuali esenzioni applicabili.
LE OPPORTUNITÀ PER TE.
Come proteggere il patrimonio dagli attacchi informatici?
Quali sono le migliore strategie per ridurre i rischi di cyber attacchi?
Gli esperti selezionati da We Wealth possono aiutarti a trovare le risposte che cerchi.
RICHIEDI LA TUA CONSULENZA GRATUITA