Cyber Crime: nel 2018 sarà ancora peggio!

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 

Le previsioni degli esperti di Cyber Crime sono che nel 2018 la situazione peggiorerà ulteriormente: ma la maggior parte delle PMI non ritiene ancora di essere un bersaglio e non investe in sicurezza informatica. Ecco alcuni tra i possibili scenari nei quali la vostra azienda si potrebbe imbattere con i relativi costi. Ma da qualche tempo è possibile assicurare il proprio business contro le minacce cyber...

Nel 2018 sembra che la situazione del Cyber Crime peggiorerà ulteriormente!

La maggior parte delle PMI non ritiene di essere un bersaglio e non investe in sicurezza informatica ma...

Basta un attimo per essere infettati, ma l'attacco di un ransomware può causare all'azienda un "blackout" di almeno una settimana o più!

Una volta attivato, un ransomware blocca il funzionamento dell'intera rete aziendale, l’accesso ai sistemi informatici e a file estremamente importanti, causando sia gravi danni finanziari sia reputazionali.

Un recente studio svela che l’85% delle aziende infettate da ransomware è stato “offline” per almeno una settimana, un terzo non ha potuto accedere ai dati per un mese o più e, dato più preoccupante, che il 15% non è più riuscito a rientrare in possesso delle proprie informazioni!

Mancanza di consapevolezza e futuro sempre più rischioso

La maggior parte delle aziende sembra essere poco informata sui potenziali rischi che si corrono se si è colpiti da un ransomware: molte aziende non hanno ancora messo in atto alcuna strategia per contrastare con successo questa tipologia di rischio. Secondo il rapporto “The Grim Reality of Ransomware” il 63% delle organizzazioni non hanno alcuna politica ufficiale contro i ransomware. Il 68% delle imprese intervistate ha dichiarato che le loro reti sono state criptate e rese inutilizzabili nel giro di pochi minuti, mentre quasi un quarto ha rivelato che il blocco si è verificato in pochi secondi bloccando completamente l’operatività dell’intera azienda.

Si cede al ricatto ma non sempre si recuperano i dati

La paura di non riuscire ad accedere alle informazioni più importanti spinge la metà delle aziende a pagare la richiesta di riscatto degli hacker per ripristinare reti e dati. Nell'indagine il riscatto richiesto si aggirava mediamente fra i 600 e i 1.600 dollari per le PMI ma la media dei costi è stata ben maggiore: tra i 4.000 ai 6.000 dollari con richieste anche superiori per le aziende più grandi (segno che i pirati studiano bene l'azienda colpita). Ma a volte i ladri non sono gentiluomini: nonostante sia stato inviato il denaro (in criptovaluta!) per il riscatto, "il rapito" non viene restituito e si rimane coi i dati criptati.

Vuoi sapere come proteggere la tua azienda dal rischio cyber? Compila il form di contatto CLICCANDO QUI

Ma non è solo questo il danno!

Blocco della rete, perdita di informazioni, pagamento di un riscatto... le cose si mettono al peggio quando ci sono in gioco i dati personali dei clienti: i danni che possono conseguire per l'azienda diventano incredibilmente grandi!

Con il Regolamento sulla Protezione dei Dati, Gdpr (in vigore dal 25 maggio 2018) e con la Direttiva sulla Sicurezza della Rete i problemi saranno ben più grandi! La norma prevede addirittura multe pari al 2% (in alcuni casi il 4%) DEL FATTURATO dell'azienda!

Cosa fare?

Affrontare queste minacce non è più alla portata di tutti, soprattutto quando si tratta di piccole (ma anche medie!) aziende. Per ridurre al minimo la possibilità di esser vittime di una violazione informatica è necessario un attento studio della situazione e l'eventuale potenziamento delle difese della struttura informatica ed infine la messa in atto di procedure e, molto importante, la formazione del personale.

Da qualche tempo il mercato assicurativo viene in aiuto alle aziende offrendo diverse soluzioni di "Polizza Cyber" per coprire le esigenze di professionisti e della piccola come della grande azienda.

La polizza Cyber protegge dalle responsabilità derivanti da violazione dei dispositivi di sicurezza e da violazione della privacy relativa alla perdita o diffusione non autorizzata di dati di terzi coprendo, ad esempio, costi di notifica, di pubbliche relazioni e di investigazione e recupero dei dati; ma soprattutto protegge anche dalla perdita di profitti conseguenti all’interruzione di attività, compresi i casi in cui il sistema informatico sia gestito da un fornitore.

In sostanza, attivando una "Polizza Cyber" si acquistano:

  • un massimale per coprire i danni,
  • una serie di servizi tecnici che intervengono in caso d'emergenza sia per aiutare l'assicurato per ripristinare la rete e i dati sia, nel caso di violazione di dati sensibili, per ridurre al minimo i danni.

La differenza di costo principale fra le varie soluzioni è ovviamente data dal massimale che si decide acquistare (che dovrà essere scelto in base ai potenziali danni da coprire e quindi dopo un'attenta analisi dei rischi!).

Nell'ambito dei rischi Cyber il prodotto assicurativo adottato deve offrire una protezione completa, quindi dalla valutazione e mitigazione del rischio fino alla gestione della crisi perchè in caso di attacco informatico è fondamentale ridurre al minimo i tempi di reazione.

Vuoi sapere come proteggere la tua azienda dal rischio cyber? Compila il form di contatto CLICCANDO QUI

Scenari di Sinistro Cyber

Riportiamo qui alcuni esempi di veri sinistri cyber trattati dalla Compagnia Chubb (*) per offrire un'idea di cosa può realmente accadere alla vostra azienda: le spese e i costi indicati (che possono differire per ogni scenario e la polizza deve quindi essere sempre studiata in base ad un'attenta analisi della situazione aziendale) sono quelli realmente pagati dalla Compagnia per "risolvere" il problema.

Scenario 1 -> Errore di un dipendente - Costo totale: 186.000

Il responsabile risorse umane di un istituto sanitario ha allegato accidentalmente il file sbagliato, inviando un’email a 4 candidati.

Il file includeva dati personali contenenti nomi, indirizzi, e numeri di carte d’identità di 43.000 ex dipendenti.

L’assicurato ha contattato la Incident Response Hotline di Chubb per richiedere assistenza e gli è stato assegnato un Incident Manager.

Sono stati poi forniti servizi di consulenza legale al fine di gestire le implicazioni con l’autorità di vigilanza.

Impatto Potenziale 

Spese di incident response - Totale: 155.000€

  • Spese di difesa in seguito al procedimento da parte dell’autorità di vigilanza: 55.000€
  • Costi di difesa e di transazione con i dipendenti che hanno subito il furto di identità: 100.000€

Responsabilità derivanti da obblighi di riservatezza - Totale: 31.000€

  • Costo dell’Incident Manager: 5.000€
  • Costi di notifica della violazione alle persone interessate: 3.000€
  • Servizi di monitoraggio dell’identità per gli individui colpiti: 13.000€
  • Consulenza legale: 10.000€
Per quanto innocuo possa sembrare, l’errore umano può essere molto costoso e avviene più frequentemente di quanto si pensi. È importante comprendere che il rischio cyber non è legato solo ad aspetti tecnologici, in questo caso si è trattato di un banale errore umano.
Vuoi sapere come proteggere la tua azienda dal rischio cyber? Compila il form di contatto CLICCANDO QUI

Scenario 2 - Attacco DDoS -> Costo totale: 144.000

Il datacenter che ospita il sito di e-commerce di un retailer è diventato oggetto di un attacco DDoS. L’attacco, che ha sfruttato dispositivi IoT hackerati, ha sommerso la rete del datacenter con una quantità di traffico tale da mandare la rete in failure. Ciò ha reso il sito di e-commerce inaccessibile per 6 ore prima di tornare al 100% di funzionalità grazie al rispristino dei backup. L’assicurato in questo scenario è il retailer. Dopo aver contattato la Incident Response Hotline di Chubb, è stato nominato un Incident Manager.

Impatto potenziale

Costi di Ripristino - Totale: 21.000€

Aumento dei costi del lavoro richiesti per ripristinare le funzionalità del sito di e-commerce: 9.000€

Costi per avvalersi di un provider di servizi esterno: 12.000€

Interruzioni di attività - Totale: 95.000€

  • Perdita di profitto dovuta all’inaccessibilità del sito di e-commerce: 95.000€

Spese di Incident Response - Totale: 28.000€

  • Indagini di computer forensic: 12.000€
  • Consulenza legale: 10.000€
  • Costo dell’Incident Manager: 6.000€
Gli attacchi DDoS (Distributed Denial of Service) diventano sempre più pericolosi con l’aumento dell’utilizzo di dispositivi IoT (Internet of Things) facilmente hackerabili. Per minimizzare l’impatto di uno scenario di questo tipo, è importante predisporre un piano di business continuity (BCP) che garantisca che le applicazioni, i sistemi, e le attività critiche per il business non si appoggino ad un unico provider di servizi IT. Gli Incident Manager di Chubb e i vendors sono esperti nel gestire attacchi DDoS e vi assisteranno nel ripristinare il vostro business nel più breve tempo possibile.

"Cyber Enterprise Risk Management", la polizza Chubb clicca QUI.

Viviamo in un tempo in cui la copertura sui rischi è di importanza fondamentale ma ancor più fondamentale è aver la consapevolezza dei rischi cui si è soggetti. Vuoi sapere come proteggere la tua azienda dal rischio cyber e quali soluzioni assicurative sono attualmente disponibili?

Compila il form di contatto CLICCANDO QUI per essere ricontattato da un nostro incaricato.

 

(*) Chubb è la più grande compagnia assicurativa danni al mondo per capitalizzazione quotata in borsa. Opera in 54 paesi e offre, a livello globale, soluzioni assicurative a imprese di ogni dimensione, a professionisti e famiglie. Opera nel Property & Casualty (P&C) e nell’Accident & Health (A&H), con prodotti sia personalizzati sia standardizzati.

 

Contattaci

I dati ricevuti tramite questo modulo saranno trattati conformemente al GDPR (privacy) esclusivamente per rispondervi.