Viviamo in un'epoca caratterizzata da una continua e rapida progressione tecnologica e digitale; in un contesto aziendale ciò si traduce nell'ottimizzazione e informatizzazione dei processi produttivi rendendoli sempre più efficienti ed autonomi. Se i vantaggi appaiono evidenti in molti settori, i rischi per la sicurezza a volte vengono ignorati o sottostimati, in alcuni casi potrebbero anche causare gravi danni ambientali e inquinamento.
Per questo motivo abbiamo pensato di offrire alle prime 10 PMI un'analisi gratuita del loro rischio Cyber.
Conosci il tuo rischio Cyber?
Ogni giorno si legge di attacchi informatici alle aziende e delle gravi conseguenze loro causate. Secondo recenti sondaggi il Rischio Cyber è però ancora molto sottostimato, anche dalle grandi aziende: le imprese sono davvero consapevoli del rischio che corrono e dei nuovi rischi che possono svilupparsi?
In questo articolo vedremo alcuni aspetti relativi alle nuove tecnologie, al rischio Cyber ad esse connesso e perchè può essere molto importante, oltre ad affrontare urgentemente il tema in modo organico, dotarsi di una polizza assicurativa ad hoc, adeguata al proprio rischio.
Per questo motivo, oltre ad esaminare un "rischio collaterale" ad un attacco Cyber, in fondo all'articolo troverà un link ad un questionario che consentirà alle prime 10 P.M.I. che l'avranno compilato di ricevere gratuitamente un'analisi personalizzata del loro rischio cyber.
La tecnologia OT
La tecnologia operativa (Operational Technology) si riferisce all’hardware e al software utilizzati per monitorare, modificare o controllare dispositivi fisici, infrastrutture, processi ed eventi all’interno di un’impresa o organizzazione. Questo tipo di tecnologia trova maggior impiego in ambienti industriali che dispongono di molte risorse e riguarda svariati settori produttivi.
Essa è formata da: sistemi di controllo industriale (ICS), sistemi SCADA (Supervisory Control and Data Acquisition), composti da sensori che raccolgono continuamente dati in tempo reale, dispositivi IIOT (Industrial Internet of Things), sistemi DCS (Distributed Control System), sistemi di controllo automatico costituiti da diversi sottosistemi, tra cui quello di acquisizione e di elaborazione dei dati.
Cyber risk e convergenza IT-OT
La tecnologia OT è in continua evoluzione ed essendo sempre più utilizzata è naturale che nascano nuovi rischi (Cyber risk) legati al possibile hackeraggio della stessa.
Il problema non è tanto intrinseco nella tecnologia OT, quanto nell'interconnessione della stessa con sistemi IT (Information Technology), ovvero la tecnologia dell'informazione che comprende qualsiasi cosa relativa alla tecnologia informatica e al controllo dei dati: si crea pertanto il problema della cosiddetta “Convergenza IT-OT”.
I sistemi OT infatti sono nati come isolati, non collegati quindi con una rete esterna e ad Internet: non essendo attaccabili da virus e malware esterni (ad esempio Ransomware, Trojan, ecc..) non veniva predisposto un sistema di sicurezza informatica. Attualmente però l'innovazione tecnologica ha portato all'aumento dell'efficienza del processo produttivo grazie all'utilizzo congiunto di entrambe le tecnologie (es. collegando un dispositivo di raccolta dati OT ad una rete IT che immagazzina e elabora gli output), rendendo necessaria l'adozione di misure di sicurezza e protezione.
Cyber attack in continuo aumento
Negli ultimi anni sono notevolmente aumentati attacchi di hacker e criminali informatici alle reti OT, causando danni, disordini e perdite ingenti. Ciò che è importante capire è che, se i rischi di danni alla produzione e alle infrastrutture sono indubbiamente rilevanti, il rischio che una tecnologia OT manomessa possa arrecare danni alle persone e/o all'ambiente è ancora maggiore!
Gli attacchi con impatto critico e devastante rappresentano ben il 74% del totale dei Cyber attack! Inoltre le assicurazioni per la gestione del Cyber risk sono uno strumento usato solo in modo residuale da parte della maggior parte delle aziende (bassi o nulli investimenti). Questo perché sebbene il Cyber risk sia conosciuto e percepito (awareness) come potenzialmente pericoloso non vengono predisposti i fondi necessari per una protezione efficace, pensando che la propria attività non sia così esposta.
Danni ambientali e inquinamento
Il blocco parziale o totale della produzione, a vari livelli, causato da un attaccacco informatico è giustamente il focus principale ma... cosa può succedere nel caso che un hackeraggio apra ad esempio le valvole di un serbatoio che contiene una sostanza inquinante e si produca un danno all'ambiente?
Spesso accade che molte aziende pensino che i rischi da inquinamento e danni ambientali siano coperti dalle “tradizionali” polizze assicurative ma non è così: queste polizze NON coprono i danni propri al suolo, alle acque e agli habitat naturali protetti ma solo (e parzialmente), l’inquinamento accidentale.
Bisogna considerare che, mentre il danno per inquinamento a terzi può essere incluso nelle Polizze RC (anche se a volte è un optional), i danni al proprio terreno non sono inclusi ed è necessaria una polizza specifica. La legge stabilisce che chi inquina deve pagare per la bonifica e il ripristino della situazione precedente.
I costi per il ripristino di danni di questo tipo possono essere molto elevati, tanto da dover costringere a chiudere alcune imprese incapaci di sostenerli e che credevano di disporre della copertura assicurativa adeguata. Inoltre, a quasti costi si possono aggiungere sanzioni economiche per l'azienda e per i suoi amministratori, oltre al deprezzamento del valore del suolo sul quale è costruita, valore che può anche essere negativo in caso di suolo inquinato.
Risulta pertanto importante sia essere consapevoli dei rischi sia del fatto che le polizze assicurative in essere siano adeguate a proteggere l'azienda!
Vuoi fare un'analisi gratuita del rischio Cyber! CLICCA QUI
* riservato alle prime 10 aziende che avranno compilato il form