Imprese, è corsa ad assicurarsi per gli attacchi dei cyber pirati

Ransomware, data breach e frode del ceo. Se esistesse un podio per gli attacchi informatici più diffusi nelle aziende sarebbe composto da questi tre nomi. Il primo, tra i più noti, salito alla ribalta della cronaca per aver bloccato il funzionamento di siti e sistemi informatici anche nazionali. Il ransomware entra nel sistema informatico dell’azienda bloccandolo tutto o in parte, con un «fermo operativo» che può riguardare la linea produttiva, macchinari o altri pc aziendali. Il «data breach», invece, è una violazione del sistema per l’acquisizione dati: qui è possibile accorgersi dell’attacco solo dopo molto tempo, mentre le informazioni su clienti, fornitori o procedure sono già sul mercato oscuro del «dark web». In ultimo, la frode del ceo, trasferimento fraudolento di fondi grazie a quella che sembra essere la mail di un superiore o fornitore, che manda specifiche indicazioni per effettuare un bonifico o avvisa della variazione Iban. Per il proliferare di queste violazioni sempre più imprese sottoscrivono un’assicurazione ad hoc.

Manifatturiero, il settore più colpito

Secondo L’Osservatorio Marsh Italia il settore più colpito, dal 2016 ad oggi, è il manifatturiero, con il maggior numero di sinistri notificati al mercato assicurativo, seguito da istituzioni finanziarie e servizi professionali. Ma più in generale, negli ultimi 10 anni, le assicurazioni per tutelarsi dagli attacchi informatici sono cresciute più di ogni altro prodotto assicurativo, come spiega Rossella Bollini, responsabile del team del rischio cyber in Marsh Italia, e recente relatrice di un evento sul tema al Km Rosso. «L’incidente cyber è un evento poliedrico nelle conseguenze e negli impatti, perché da un lato occorre gestire i fermi operativi, coinvolgendo esperti di informatica forense e in tutela della privacy, e dall’altro occorre salvaguardare la reputazione dell’azienda con esperti di comunicazione che agiscono nel mitigare il danno».

Specifiche che soprattutto le Pmi governano ancora poco, come sottolinea Bollini: «Non tutte le aziende italiane oggi risultano assicurabili, perché il mercato assicurativo ha alzato l’asticella rispetto ai requisiti minimi». Cosa fare e chi chiamare in caso di attacco informatico è ancora ciò che manda in crisi gran parte delle imprese, tanto che Bollini conferma: «Spesso pagare il riscatto sembra l’unica via, ma non è mai una soluzione definitiva, perché la chiave che si ottiene sblocca solo parzialmente il sistema aziendale o perché spesso le realtà colpite vengono nuovamente prese di mira. Inoltre in Italia non è sempre possibile ottenere il rimborso di un riscatto informatico perché la legislazione ha delle aree grigie al riguardo». Infine, spiega Bollini, «osserviamo che requisiti di protezione dal rischio informatico entrano sempre più negli accordi di filiera».