CGPA Europe ha deciso di dedicare il terzo trimestre 2022 alla trattazione del tema del rischio cyber, tema estremamente attuale ma purtroppo ancora poco conosciuto e pertanto sottovalutato.
Il collega Giuseppe Pantaleo, underwriter di CGPA Europe Italia, ci ha spiegato innanzitutto cos’è il rischio cyber e in cosa si traduce, così come la condizione che lo favorisce, ossia la nostra economia globale, connessa e basata sulla tecnologia.
Le conseguenze possono essere spiacevoli, sia nel caso in cui l’attacco informatico colpisca il privato cittadino, sia quando l’obiettivo è un’impresa. In quest’ultimo caso, spesso l’azienda può subire un’interruzione dell’attività e/o danni reputazionali. E va ricordato che il suo grado d’esposizione è estremamente elevato, essendo molteplici gli attori coinvolti che diventano obiettivi sensibili (collaboratori, fornitori, clienti).
È stata fatta anche una fotografia della situazione del nostro Paese, da cui emerge un incremento degli investimenti del 13% nel 2021 rispetto al 2020, ma ugualmente crescono gli attacchi cyber per un terzo delle imprese. In Italia, infatti, la spesa in cybersecurity è ancora piuttosto bassa (pari allo 0,08% del PIL), fanalino di coda tra i Paesi del G7.
Occorre inoltre rafforzare la sensibilizzazione del personale sui comportamenti, mentre la spinta verso una maggiore protezione dei sistemi informatici deve essere accompagnata da opportune coperture che aiutino a gestire e mitigare il rischio, ma che non devono essere intese come sostitutive di un’adeguata infrastruttura informatica.
Il 2° contributo di questo percorso formativo ha inteso fare un identikit del rischio cyber, partendo dalle caratteristiche di questo rischio quali: la mancanza di confini spazio-temporali, la frequenza imprevedibile, la contagiosità, l’origine accidentale (per esempio a causa della mancanza di precauzioni nell’uso del computer e dei relativi collegamenti) o dolosa (per esempio, un attacco hacker) ecc.
Si è poi passati alle tipologie di attacco informatico più frequente…
LE TIPOLOGIE DI ATTACCO PIÙ UTILIZZATE DAGLI HACKER
Malware
Software dannoso che mette a rischio un sistema
Phishing
Truffa inline realizzata attraverso l'inganno degli utenti
Ransomware
Richiesta di riscatto per il ripristino del normale funzionamento del computer
Ddos Attack
Attacco che interrompe un servizio
e agli effetti degli attacchi cyber e i conseguenti danni:
GLI EFFETTI DEGLI ATTACCHI CYBER Che cosa si rischia
- Violazione dei dati confidenziali
- Cancellazione o distruzione dei dati
- Crittografia dei dati
- Malfunzionamento dei sistemi informatici
I DANNI DEGLI ATTACCHI CYBER Le conseguenze
- Danni da interruzione di attività
- Danni diretti e materiali ai sistemi elettronici e informatici
- Violazione delle norme sulla privacy
- Furto di proprietà intellettuale
- Perdita di dati
- Richieste di riscatto per il recupero dei dati
- Frode finanziaria
- Danno reputazionale e predita di clienti e fornitori
- Costi per il contenimento dei danni
- Spese legali
- Richieste di risarcimento danni
- Sanzioni pecuniarie
Una gestione efficace del rischio cyber richiede una puntuale e dettagliata analisi dei rischi ai quali l’impresa è esposta. Sul piano tecnico, occorre monitorare e aggiornare costantemente i sistemi per minimizzare l’esposizione al rischio. Parte integrante di un’efficiente gestione del rischio cyber è la sottoscrizione di una polizza assicurativa che copra eventuali danni e garantisca assistenza in caso di attacco informatico.
Questo 3° contributo ha quindi voluto evidenziare le risposte del mercato assicurativo al rischio cyber, mercato che risulta ancora poco sviluppato: da un lato, i prodotti assicurativi disponibili sul mercato hanno ancora un ampio margine di perfettibilità per rispondere alle esigenze dei potenziali clienti; dall’altro, le imprese italiane sottovalutano la loro esposizione al rischio e i danni che ne derivano.
Si è quindi passati ad analizzare come opera la copertura delle polizze cyber: quali sono le garanzie principali e le garanzie abbinabili; le caratteristiche (limiti e determinazione del premio), per concludere con l’operatività ex ante (prevenzione del rischio) ed ex post (risposta alla crisi) della copertura cyber.
Il nostro percorso formativo si è concluso con la nostra diretta Il Focus del mattino: 30 minuti con CGPA Europe, dove si è trattato il rischio cyber calato nell’attività professionale quotidiana dell’intermediario assicurativo, per indagare quella che è la sua esposizione a questo rischio e le conseguenze di un attacco per l’intermediario.
Con il prezioso intervento dell’avv. Giorgio Grasso, sono stati affrontati due casi pratici, che permettono di calarsi effettivamente nelle situazioni reali, e sono state fornite best practice che l’intermediario dovrebbe adottare nell’attività professionale quotidiana per evitare tale pericolo o per porre rimedio a un attacco.
Potete trovare tutti questi contributi nella nostra CGPApp, nella sezione Formazione > e-Campus.
CGPApp è disponibile gratuitamente e scaricabile velocemente inquadrando il QR code
