Le minacce alla sicurezza informatica stanno crescendo sempre più: i Risk Manager devono adottare approcci estesi a tutta l'impresa contro i Rischi Cyber. Il fenomeno è stato evidenziato nel report 2023 dell'Associazione Italiana per la sicurezza informatica, Clusit, che riporta un aumento del 169% delle minacce Cyber in Italia.
Gli attacchi Ransomware in Italia e nel mondo
L'Italia è uno dei primi Paesi in Europa e nel Mondo per numero di attacchi Cyber subiti. Tra le tipologie più utilizzate vi sono ovviamente i Ransomware, a seguire troviamo i Macromalware ed i Malware. Tra i settori più colpiti la P.A., seguita dal Manifatturiero e dalla Sanità. In Italia, così come nel resto del mondo, il metodo più uilizzato per minacciare la sicurezza informatica è l'invio tramite mail di link e documenti contenenti programmi malevoli.
Nell'articolo "ThreatLabz Ransomware Report 2023", Zscaler, una nota società di sicurezza cloud, ha spiegato come gli attacchi utilizzati per estorcere pagamenti alle aziende abbiano raccolto diversi terabyte di dati. I gruppi di Ransomware identificati dal report sono ad oggi 44, numero più che raddoppiato rispetto ai 19 di qualche anno fa. Il valore del riscatto medio effettivamente pagato ha inoltre superato i $ 100.000, con una richiesta media di $ 5.3 milioni. Ad oggi gli Stati Uniti rappresantano il 40% degli attacchi Ransomware globali, mentre il settore Industriale più colpito è quello Manifatturiero (15%), subito seguito da quello dei Servizi (12%).
Quale approccio adottare
Uno dei principali vettori d'attacco è lo sfruttamento della vulnerabilità delle aziende, per questo motivo è importante tutelarsi tramite figure come i Risk Manager. L'importanza di questo ruolo è stata messa in luce da un panel di esperti in un convegno organizzato dall'Associazione Nazionale dei Risk Manager e Responsabili Assicurazioni Aziendali (ANRA). Durante l'evento è stato sottolineato che il pagamento del riscatto ai Ransomware non è una buona soluzione in quanto finanzierebbe l'attività illecita degli hacker. Il modo migliore per tutelarsi è analizzare la propria esposizione al rischio ed assicurarsi. Dato il rapido evolversi della situazione è importante agire in fretta, investendo maggiormente sulla sicurezza informatica del Paese, come ha fatto nel 2022 il governo Draghi.
Convivere con il Cyber Risk
Visto il trend degli ultimi anni relativo all'aumento dei gruppi Cyber e la conseguente crescita degli attacchi Ransomware, è sempre più necessario avere una copertura totale adeguata all'impresa. Per ottenerla è importante distinguere tra misure preventive e polizza assicurativa, in quanto quest'ultima dipende dalle prime. L'assicurazione, per poter essere stipulata, necessita della presenza di protocolli di sicurezza aggionati contro il Rischio Cyber. Tra le misure preventive figurano:
-
Formazione del personale
-
Salvataggio dati nel cloud
-
Backup eseguito periodicamente
-
Computer portatili con dati criptati
-
Aggiornamento frequente delle password
-
Presenza di software antivirus
-
Ecc...
Le compagnie assicurative forniscono polizze Cyber caratterizzate da una vasta gamma di soluzioni per la valutazione del rischio, la gestione della crisi successiva all'evento e il trasferimento del rischio che oggi le aziende sono chiamate a fronteggiare. Tra le garanzie disponibili troviamo:
-
Rimborso danni subiti dall'assicurato
-
Tutela legale
-
Indennizzo per interruzione attività assicurato
-
Rimborso spese danni reputazionali
E' così possibile scegliere una copertura ad hoc che protegga le esigenze specifiche di ogni azienda.