Secondo un’indagine circa il 56% delle aziende non ha una strategia di cyber security ben definita. Cosa significa? Significa che nell'era in cui smart working ed e-commerce crescono i pericoli in cui può incorrere l’azienda sono sempre maggiori.
Secondo uno studio del Politecnico di Milano il 40% delle aziende italiane ha subito attacchi informatici, ciononostante più del 73% delle aziende non dispone ancora di strumenti informativi e formativi per i propri professionisti e oltre il 90% delle aziende non ha all'interno del proprio organico profili professionali specializzati in cyber secutity.
E’ necessario passare ad un strategico acquisendo strumenti di protezione specifici e un programma di protezione che si affidi a partner specializzati.
La maggior parte degli attacchi informatici utilizza tecniche di ingegneria sociale per oltrepassare le difese delle aziende: durante la pandemia gli attacchi di phishing sono aumentati del 6%.
E ancora:
il 68% delle imprese non ha ancora un manager responsabile della sicurezza (Chief Information Security Officer);
l’82% delle aziende non ha aggiornato i registri degli asset digitali da proteggere;
il 90% non utilizza gli ultimi ritrovati in tema di cyber security
In controtendenza i settori assicurazioni, energia, bancario e telecomunicazioni si distinguono per gli investimenti in nuove tecnologie e in innovazione in materia di cyber security.
E' possibile proteggersi da attacchi informatici?
L’IVASS, con una sua circolare raccomanda di:
Innalzare la sicurezza dei sistemi che vengono utilizzati in azienda;
Aumentare la frequenza dei backup dei dati; è consigliabile effettuare un backup giornaliero;
Aumentare i test di monitoraggio e i sistemi anti-intrusione;
Stabilire un piano di gestione di eventuali crisi dovute a cyber-crime;
Analizzare e aggiornare costantemente tutti gli elementi che possono essere oggetto di attacchi e tentativi di intrusione e che possono presentare una vulnerabilità.
Qual è il ruolo delle assicurazioni nel cyber risk?
Gli accorgimenti consigliati dall’IVASS non sono però sufficienti e devono affiancarsi ad una copertura assicurativa che possa intervenire in caso di danni economici e reputazionali conseguenti ad attacchi informatici.
Il numero della compagnie assicurative che si mostrano sensibili verso questo tipo di rischio cresce con la proposta di polizze che coprano il Cyber Risk.
In questo contesto l’assicurazione rappresenta un valido paracadute economico accompagnandosi ai comportamenti consigliati dall’IVASS.
Quali sono i danni coperti delle polizze cyber?
Le polizze cyber risk riguardano e coprono le richieste di risarcimento verso terzi dovute a responsabilità dell’assicurato che derivano da violazioni della normativa in materia di Cyber Privacy (protezione dei dati personali) e Cyber Security (violazioni della sicurezza informatica), l’indennizzo dei danni subiti dall'assicurato dal Cyber Attack (attacco informatico) come perdita dati, perdita di profitto, furto di denaro e titoli conseguenti all'attacco informativo, ma anche un servizio di assistenza e gestione della crisi attraverso professionisti esperti che possano intervenire anche da remoto.
Per maggiori informazioni scrivici qui.