• grsnlt

Cyber security e attacchi informatici


Secondo un’indagine circa il 56% delle aziende non ha una strategia di cyber security ben definita. Cosa significa? Significa che nell'era in cui smart working ed e-commerce crescono i pericoli in cui può incorrere l’azienda sono sempre maggiori.

Secondo uno studio del Politecnico di Milano il 40% delle aziende italiane ha subito attacchi informatici, ciononostante più del 73% delle aziende non dispone ancora di strumenti informativi e formativi per i propri professionisti e oltre il 90% delle aziende non ha all'interno del proprio organico profili professionali specializzati in cyber secutity.

E’ necessario passare ad un strategico acquisendo strumenti di protezione specifici e un programma di protezione che si affidi a partner specializzati.

La maggior parte degli attacchi informatici utilizza tecniche di ingegneria sociale per oltrepassare le difese delle aziende: durante la pandemia gli attacchi di phishing sono aumentati del 6%.

E ancora:

  • il 68% delle imprese non ha ancora un manager responsabile della sicurezza (Chief Information Security Officer);

  • l’82% delle aziende non ha aggiornato i registri degli asset digitali da proteggere;

  • il 90% non utilizza gli ultimi ritrovati in tema di cyber security

In controtendenza i settori assicurazioni, energia, bancario e telecomunicazioni si distinguono per gli investimenti in nuove tecnologie e in innovazione in materia di cyber security.


E' possibile proteggersi da attacchi informatici?

L’IVASS, con una sua circolare raccomanda di:

  • Innalzare la sicurezza dei sistemi che vengono utilizzati in azienda;

  • Aumentare la frequenza dei backup dei dati; è consigliabile effettuare un backup giornaliero;

  • Aumentare i test di monitoraggio e i sistemi anti-intrusione;

  • Stabilire un piano di gestione di eventuali crisi dovute a cyber-crime;

  • Analizzare e aggiornare costantemente tutti gli elementi che possono essere oggetto di attacchi e tentativi di intrusione e che possono presentare una vulnerabilità.

Qual è il ruolo delle assicurazioni nel cyber risk?

Gli accorgimenti consigliati dall’IVASS non sono però sufficienti e devono affiancarsi ad una copertura assicurativa che possa intervenire i