Cyber Security: i rischi di un business sempre più digitale
In una realtà sempre più globale e digitalizzata, il crimine ha trovato un nuovo settore in cui poter colpire con attacchi semplici e sicuri: è il mondo dei computer e dei software.
Aumentano infatti ogni anno i casi di attacchi che possono arrivare addirittura a bloccare le funzioni e le produzioni aziendali creando danni ingenti per le imprese colpite.
Il rapporto annuale 2020 sul costo delle violazioni informatiche a livello globale, condotto da Ponemon Institute (considerato il principale centro di ricerca dedicato alla politica sulla privacy, sulla protezione dei dati e sulla sicurezza delle informazioni) per conto di IBM Security, ha messo in luce come la sicurezza informatica sia ormai da tempo un aspetto di fondamentale importanza per ogni business.
Come evidenziato da questa analisi, infatti, ogni violazione di dati costa in media all’azienda impattata 3,86 milioni di dollari a livello globale e 2,90 milioni di euro in Italia.
Allo stesso tempo il report rivela che la violazione dei dati dei dipendenti è quella più gravosa e che l’80% di questi attacchi ha portato all’esposizione di informazioni di identificazione personale (Personal Identifiable Information, PII) dei clienti, causando costi ingenti per le aziende.
Un altro studio italiano condotto dall’osservatorio di Exprivia (società italiana che si occupa di progettazione e sviluppo di tecnologie software innovative e di prestazione di servizi IT per il mercato bancario, medicale, industriale, telecomunicazioni e Pubblica Amministrazione) ha evidenziato poi che nel nostro Paese, rispetto ai primi tre mesi del 2020, nel secondo trimestre dell’anno, in piena emergenza Covid-19, si è registrato un incremento degli attacchi informatici di oltre il 250%; oltre il 60% degli eventi ha provocato il furto dei dati con una crescita a tripla cifra rispetto al primo trimestre (+ 361%), superando in maniera significativa le violazioni della privacy e le perdite di denaro.
È evidente quindi come la pandemia ed il relativo lockdown abbiano contribuito ad una lenta ma costante ridistribuzione della criminalità dal mondo fisico a quello digitale; un dato preoccupante, che trova alcune delle sue cause in:
- aumento esponenziale e poco controllato delle ore di telelavoro e smartworking;
- transizione verso il digitale di molte attività;
- mancanza di cultura in merito alla cybersecurity.
L’accesso ai dati sensibili attraverso il lavoro a distanza e le operazioni commerciali basate sul cloud, uniti alla mancanza di una adeguata formazione, hanno reso le aziende più vulnerabili.
È in questa situazione che gli Assicuratori e i Broker, opportunamente formati sull’argomento, possono giocare un ruolo fondamentale per orientare le imprese verso le giuste strategie di mitigazione e trasferimento del rischio.
Ma quali sono le criticità in ambito aziendale a cui prestare particolare attenzione?
Ecco qui di seguito le principali:
- scarso livello di sicurezza in genere;
- scarsa percezione da parte del personale aziendale del rischio di un possibile atacco informatico;
- scarso livello di preparazione individuale;
- scarsa attenzione nell’individuare o fronteggiare una minaccia;
- mancanza di risposte adeguate con procedure strutturate per la gestione della crisi causata da un attacco.
L’attività di Loss Adjustment in questo ambito si riferisce in modo particolare a quei casi in cui l’attacco informatico procuri un blocco del sistema informatico con un relativo, e spesso ingente, danno economico per l’impresa.
Non è tuttavia escluso che attacchi mirati di questo tipo nel prossimo futuro possano anche “bucare” un processo produttivo manifatturiero IIOT (Industrial Internet of Things) provocando, tra le varie cose, una modifica ai cicli di lavoro automatizzati.
Si potrebbero quindi aprire anche scenari di “RC Prodotti” correlati, per risarcimento per i danneggiamenti a cose di terzi o lesioni personali a terzi, conseguenti a difetto dei prodotti fabbricati.
Trend Micro, società multinazionale americana-giapponese di software per la sicurezza informatica con sedi in tutto il mondo, in uno studio condotto in collaborazione con il Politecnico di Milano, rivela che gli attacchi sono sempre più orientati verso l’obiettivo di sabotare impianti, carpire segreti industriali o semplicemente fermare un impianto produttivo per estorcere denaro.
Nel corso dello studio dal titolo “Attacks on Smart Manufacturing Systems: A Forward-looking Security Analysis”, i ricercatori hanno effettuato dei test per comprendere come i malintenzionati possano sfruttare gli eventuali punti deboli degli ambienti Industrial e delle tecnologie applicate all’ambiente industriale: tra i sistemi e i macchinari che possono essere colpiti si trovano i MES (Manufacturing Execution System), le interfacce uomo-macchina (HMI) e i dispositivi IIoT personalizzabili.
Secondo l’analisi, questi sono i punti deboli più rilevanti che possono essere sfruttati come “punto di ingresso” per attacchi mirati a danneggiare la produzione o causare malfunzionamenti.
Lo studio si conclude con una serie di misure per difendere gli ambienti di manifattura intelligente tra cui strategie e tecnologie di sicurezza progettate appositamente per sistemi IIoT.
La gestione e l’accertamento di un sinistro cyber richiede solide competenze e capacità analitiche poiché l’esposizione a un attacco informatico può variare, come abbiamo visto, in funzione di molteplici fattori diversi tra loro che possono manifestarsi singolarmente o simultaneamente.
C&P, pur non effettuando ancora attività di Incident Management, collabora in questo ambito con teams di esperti in grado di verificare le tracce digitali con attività di Reverse Engineering, oltre che in grado di confrontarsi tecnicamente con informatici e consulenti aziendali per concordare le migliori attività di mitigazione del danno, nell’interesse comune delle Parti.