Cyber security e Cyber crime: una lotta costante!

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 

Pubblicati da Ernst & Young ed Accenture i rispettivi report annuali sulla cyber security: le aziende devono spendere di più! Ma cosa succederà a chi "non se lo può permettere"? Alcune soluzioni assicurative possono aiutare le imprese a trasferire ad altri i danni economici derivanti da questo rischio.

Cyber security reports

Anche se i recenti report di Ernst & Young ed Accenture sulla cyber security affrontano il tema da due punti di vista, da entrambi emerge una certezza: le aziende (in particolar modo quelle italiane) si devono assolutamente proteggere di più e conseguentemente devono investire molti soldi nella sicurezza informatica.

La domanda che sorge spontanea è: cosa può succedere alle aziende che non hanno la possibilità di destinare budget importanti per la sicurezza della propria rete?

Report Ernst & Young

  • 62,5: la percentuale delle aziende che nel 2018 ha subito almeno un attacco informatico!
  • 6,4 miliardi: le false email contenenti una truffa inviate ogni giorno
  • 1,9 miliardi: i dati personali e sensibili compromessi fra gennaio 2017 e marzo 2018
  • 550 milioni: le email di phishing inviate da una singola campagna durante il primo trimestre del 2018
  • 3,62 milioni di dollari: il costo medio di un data breach lo scorso anno
  • 2 milioni: le identità rubate ed utilizzate per fare commenti falsi durante un'indagine USA... sulla neutralità della rete!

La nuova edizione del EY Global Information Security Survey 2018-19 (GISS) indica che la sicurezza informatica è sempre più sulle agende dei consigli di amministrazione che stanno destinando risorse crescenti al miglioramento delle difese e lavorando di più per integrare la c.d. "sicurezza by design".

In Italia solo il 14% degli intervistati (8% a livello globale) ritiene che il proprio sistema di sicurezza informatica soddisfi pienamente le esigenze; il 42% delle aziende dichiara che probabilmente non riuscirebbe a identificare un attacco cyber sofisticato ed il 62,5% dichiara di aver avuto almeno un incidente significativo a livello di sicurezza informatica.

I risultati del report EA suggeriscono tuttavia che è necessario fare ancora di più: l'87% delle aziende intervistate (con ben il 97% di quelle italiane!) afferma di non avere un budget sufficiente per fornire i livelli di sicurezza informatica e resilienza che desidera, le protezioni sono frammentarie e la sicurezza informatica rimane così troppo spesso isolata.

Per leggere il report Ernst & Young clicca QUI

Vuoi sapere come proteggere la tua azienda? Compila il form di contatto CLICCANDO QUI.

Report Accenture

Con "Securing the Digital Economy: Reinventing the Internet for Trust" Accenture afferma che la dipendenza da modelli di business abilitati da Internet è attualmente di gran lunga superiore all’abilità di introdurre misure di sicurezza adeguate in grado di proteggere asset strategici e stima che a livello mondiale, nei prossimi cinque anni, i costi addizionali ed i mancati ricavi delle aziende dovuti ai cyber-attacchi potranno essere 5.200 miliardi di dollari!

Il 79% degli intervistati da Accenture ritiene che il progresso dell’economia digitale sarà seriamente compromesso se non ci sarà un sostanziale miglioramento della sicurezza su Internet ed il 59% ritiene che Internet sia sempre più instabile sotto il profilo della cyber-sicurezza e non sa come reagire.

Due spunti interessanti: il primo viene dal 75% degli intervistati che ritiene che per far fronte a queste sfide sia necessario uno sforzo congiunto in quanto nessuna organizzazione è in grado di risolvere il problema da sola. Il secondo dal 56% dei dirigenti che, sempre più preoccupati della sicurezza su Internet, vedrebbero con favore l’entrata in vigore di norme di business più rigorose, introdotte da istituzioni o autorità governative.

Lo studio suggerisce infine ai CEO tre azioni da intraprendere per migliorare la sicurezza digitale del business della propria azienda:

  1. Unire le forze con altre aziende partner e attivare una gestione a livello globale.
  2. Connettere e proteggere le aziende tramite un modello basato sulla fiducia digitale proteggendo l’intero ecosistema di partner e fornitori.
  3. Adottare nuove tecnologie, gestire al meglio la sicurezza dell’IoT e prepararsi per le sfide legate al quantum computing.

Per leggere il report Accenture clicca QUI

Vuoi sapere come proteggere la tua azienda? Compila il form di contatto CLICCANDO QUI.

Il DPO è il responsabile della strutturazione ed attuazione delle procedure interne tese al rispetto del GDPR.

Qualora dovesse verificarsi un evento penalmente rilevante, se il DPO non sarà in grado di dimostrare di aver posto in essere tutte le azioni di cui era capace al fine di prevenire il verificarsi di quell'evento, potrà essere ritenuto responsabile (dal giudice... e poi ovviamente in sede civile dall'azienda stessa).

Allo scopo di coprire adeguatamente tutti i profili di rischio del DPO si ritiene fondamentale affiancare alla copertura di Responsabilità Civile anche la polizza di Tutela Legale che interviene ad integrazione della polizza RC Professionale, sia nell'ambito della Difesa Penale per reati di natura colposa e dolosa (alle condizioni previste), che nel caso di illeciti amministrativi per il ricorso avverso la contestazione degli stessi.

Con la stessa polizza di Tutela Legale spcifica per il DPO è inoltre possibile prevedere la difesa da richieste di risarcimento del Danno Patrimoniale avanzate nei confronti dell'assicurato in forza di norme sulla Responsabilità Civile.

Sei un professionista della Privacy? Abbiamo le soluzioni specifiche: polizza RC Professionale e polizza di Tutela Legale.

Compila il form di contatto CLICCANDO QUI.

Sei un DPO?

Abbiamo tutte le soluzioni "giuste" per te ma riteniamo che per limitare le responsabilità poste della legge a tuo carico, sia necessaria da parte tua un'attività di sensibilizzazione nelle aziende tue cliente circa la necessità di stipulare una copertura assicurativa Cyber sia per danni propri, che per danni a terzi.

La Cyber Insurance infatti può guidarti nel processo di contenimento del danno conseguente a un "data breach" e a gestire bene una crisi, accompagnando il tuo cliente attraverso tutte le fasi dell'evento. Se male coordinato sai bene che le conseguenze per la società e per i titolari del trattamento dati possono esser molto gravi: sanzioni, interruzione di esercizio, fermo attività, nonchè perdite di immagine.

Far stipulare ai tuoi clienti un'adeguata copertura Cyber (sul mercato assicurativo ci sono diverse soluzioni per tutte le tasche, necessità e dimensioni) li aiuterà a minimizzare l'esposizione al rischio e, in caso di eventi dannosi, a recuperare nel più breve tempo possibile il ritorno alla normale operatività!

Cosa fare?

Affrontare queste minaccie non è più alla portata di tutti, soprattutto quando si tratta di piccole (ma anche medie!) aziende. Per ridurre al minimo la possibilità di esser vittime di una violazione informatica è necessario un attento studio della situazione e l'eventuale potenziamento delle difese della struttura informatica ed infine la messa in atto di procedure e, molto importante, la formazione del personale.

Da qualche tempo il mercato assicurativo viene in aiuto alle aziende offrendo diverse soluzioni di "Polizza Cyber" per coprire le esigenze di professionisti e della piccola come della grande azienda.

La polizza Cyber protegge dalle responsabilità derivanti da violazione dei dispositivi di sicurezza e da violazione della privacy relativa alla perdita o diffusione non autorizzata di dati di terzi coprendo, ad esempio, costi di notifica, di pubbliche relazioni e di investigazione e recupero dei dati; ma soprattutto protegge anche dalla perdita di profitti conseguenti all’interruzione di attività, compresi i casi in cui il sistema informatico sia gestito da un fornitore.

Vuoi sapere come proteggere la tua azienda dal rischio cyber? Compila il form di contatto CLICCANDO QUI.

 

Contattaci

I dati ricevuti tramite questo modulo saranno trattati conformemente al GDPR (privacy) esclusivamente per rispondervi.