26/10/22

Le pillole di formazione di CGPAPP: il cyber risk

CGPA Europe ha deciso di dedicare il terzo trimestre 2022 alla trattazione del tema del rischio cyber, tema estremamente attuale ma purtroppo ancora poco conosciuto e pertanto sottovalutato.

 

Il collega Giuseppe Pantaleo, underwriter di CGPA Europe Italia, ci ha spiegato innanzitutto cos’è il rischio cyber e in cosa si traduce, così come la condizione che lo favorisce, ossia la nostra economia globale, connessa e basata sulla tecnologia.

 

Le conseguenze possono essere spiacevoli, sia nel caso in cui l’attacco informatico colpisca il privato cittadino, sia quando l’obiettivo è un’impresa. In quest’ultimo caso, spesso l’azienda può subire un’interruzione dell’attività e/o danni reputazionali. E va ricordato che il suo grado d’esposizione è estremamente elevato, essendo molteplici gli attori coinvolti che diventano obiettivi sensibili (collaboratori, fornitori, clienti).

 

È stata fatta anche una fotografia della situazione del nostro Paese, da cui emerge un incremento degli investimenti del 13% nel 2021 rispetto al 2020, ma ugualmente crescono gli attacchi cyber per un terzo delle imprese. In Italia, infatti, la spesa in cybersecurity è ancora piuttosto bassa (pari allo 0,08% del PIL), fanalino di coda tra i Paesi del G7.

 

Occorre inoltre rafforzare la sensibilizzazione del personale sui comportamenti, mentre la spinta verso una maggiore protezione dei sistemi informatici deve essere accompagnata da opportune coperture che aiutino a gestire e mitigare il rischio, ma che non devono essere intese come sostitutive di un’adeguata infrastruttura informatica.

 

Il 2° contributo di questo percorso formativo ha inteso fare un identikit del rischio cyber, partendo dalle caratteristiche di questo rischio quali: la mancanza di confini spazio-temporali, la frequenza imprevedibile, la contagiosità, l’origine accidentale (per esempio a causa della mancanza di precauzioni nell’uso del computer e dei relativi collegamenti) o dolosa (per esempio, un attacco hacker) ecc.

 

Si è poi passati alle tipologie di attacco informatico più frequente…

 

LE TIPOLOGIE DI ATTACCO PIÙ UTILIZZATE DAGLI HACKER

 

Malware
Software dannoso che mette a rischio un sistema

 

Phishing
Truffa inline realizzata attraverso l'inganno degli utenti

 

Ransomware
Richiesta di riscatto per il ripristino del normale funzionamento del computer

 

Ddos Attack
Attacco che interrompe un servizio

 

e agli effetti degli attacchi cyber e i conseguenti danni:

 

GLI EFFETTI DEGLI ATTACCHI CYBER Che cosa si rischia

  • Violazione dei dati confidenziali
  • Cancellazione o distruzione dei dati
  • Crittografia dei dati
  • Malfunzionamento dei sistemi informatici
 

I DANNI DEGLI ATTACCHI CYBER Le conseguenze

  • Danni da interruzione di attività
  • Danni diretti e materiali ai sistemi elettronici e informatici
  • Violazione delle norme sulla privacy
  • Furto di proprietà intellettuale
  • Perdita di dati
  • Richieste di riscatto per il recupero dei dati
  • Frode finanziaria
  • Danno reputazionale e predita di clienti e fornitori
  • Costi per il contenimento dei danni
  • Spese legali
  • Richieste di risarcimento danni
  • Sanzioni pecuniarie

 

Una gestione efficace del rischio cyber richiede una puntuale e dettagliata analisi dei rischi ai quali l’impresa è esposta. Sul piano tecnico, occorre monitorare e aggiornare costantemente i sistemi per minimizzare l’esposizione al rischio. Parte integrante di un’efficiente gestione del rischio cyber è la sottoscrizione di una polizza assicurativa che copra eventuali danni e garantisca assistenza in caso di attacco informatico.

 

Questo 3° contributo ha quindi voluto evidenziare le risposte del mercato assicurativo al rischio cyber, mercato che risulta ancora poco sviluppato: da un lato, i prodotti assicurativi disponibili sul mercato hanno ancora un ampio margine di perfettibilità per rispondere alle esigenze dei potenziali clienti; dall’altro, le imprese italiane sottovalutano la loro esposizione al rischio e i danni che ne derivano.

 

Si è quindi passati ad analizzare come opera la copertura delle polizze cyber: quali sono le garanzie principali e le garanzie abbinabili; le caratteristiche (limiti e determinazione del premio), per concludere con l’operatività ex ante (prevenzione del rischio) ed ex post (risposta alla crisi) della copertura cyber.

 

Il nostro percorso formativo si è concluso con la nostra diretta Il Focus del mattino: 30 minuti con CGPA Europe, dove si è trattato il rischio cyber calato nell’attività professionale quotidiana dell’intermediario assicurativo, per indagare quella che è la sua esposizione a questo rischio e le conseguenze di un attacco per l’intermediario.

Con il prezioso intervento dell’avv. Giorgio Grasso, sono stati affrontati due casi pratici, che permettono di calarsi effettivamente nelle situazioni reali, e sono state fornite best practice che l’intermediario dovrebbe adottare nell’attività professionale quotidiana per evitare tale pericolo o per porre rimedio a un attacco.

 

Potete trovare tutti questi contributi nella nostra CGPApp, nella sezione Formazione > e-Campus.

 

CGPApp è disponibile gratuitamente e scaricabile velocemente inquadrando il QR code

oppure andando nel proprio store di riferimento