[Intervista] Le minacce informatiche fanno tremare le aziende in tutto il mondo. La situazione in Italia

Il direttore tecnico di uno dei più grandi broker di assicurazione italiani, Assiteca, aiuta i lettori di Tiscali News a capire come prevenire e fronteggiare i rischi

[Intervista] Le minacce informatiche fanno tremare le aziende in tutto il mondo. La situazione in Italia

Lo scorso gennaio sono stati pubblicati i risultati della nona edizione dell’Allianz Risk Barometer, l’indagine annuale sui rischi aziendali condotta a livello mondiale da Allianz Global Corporate & Specialty (AGCS) che comprende le opinioni di oltre 2.700 esperti di risk management di oltre 100 Paesi.

Il responso è stato pressoché unanime: i rischi informatici sono primi tra i rischi percepiti al mondo, seguiti da quelli legati all’interruzione dell’attività, ai cambiamenti normativi e regolatori e, al quarto posto, dai cambiamenti climatici.

Per quanto riguarda l’Italia la classifica cambia leggermente: i rischi maggiormente percepiti dalle aziende sono l’interruzione di attività, al primo posto con il 51% delle risposte, seguita dai rischi informatici (49%, in crescita rispetto al 38% del 2019). Al terzo posto il danno reputazionale o d’immagine (29%), che nell’ultimo anno ha scalato ben due posizioni superando le catastrofi naturali, quarte con il 20%.

Tiscali News ha chiesto a Vittorio Veronesi, Direttore della Divisione Tecnica di Assiteca, il primo gruppo italiano nel mercato del brokeraggio assicurativo e nella consulenza sulla gestione del rischio, di aiutare i lettori a capire meglio se e come le aziende italiane siano al passo con i tempi sul tema cybersecurity.

Dottor Veronesi, quale nel nostro Paese la percezione del rischio legato alla sicurezza informatica da parte delle PMI? Soprattutto, siamo ancora nella fase “di cura” post danno oppure “di prevenzione”?

“Come tutte le indagini dimostrano, la percezione dei rischi cyber è sicuramente in aumento anche in Italia e, in modo comunque inferiore, anche tra le PMI. Manca però ancora purtroppo il passaggio dalla percezione all’azione, non c’è ancora la consapevolezza di dover gestire questi rischi in modo integrato con un processo che parte dall’analisi delle vulnerabilità, definisce le corrette attività di prevenzione e protezione da attuare e quindi trasferisce al mercato assicurativo il rischio economica residuo. Basta pensare che solo il 19% delle aziende in Italia si tutela con delle specifiche polizze dedicate al cyber risk“.

Quali, oltre a quello bancario, i settori maggiormente a rischio di “attacco”?

“E’ importante sottolineare anzitutto che non esistono attività “non a rischio” e che ogni realtà dovrebbe fare un corretto assessment dei propri sistemi informativi. Poi è ovvio che alcuni settori, per il loro ruolo strategico che rivestono nel sistema Paese, l’interdipendenza con altre attività e la gestione di dati particolarmente sensibili, siano maggiormente esposti. Il nuovo Rapporto Clusit 2020 li identifica in modo puntuale, sottolineando che nel 2019 gli attacchi informatici in Italia hanno superato il punto di non ritorno, toccando il picco di 139 episodi al mese in media.

Il numero maggiore di attacchi gravi nel 2019 è stato verso le categorie “Multiple Targets” (+29,9% rispetto al 2018), “Online Services/Cloud” (+91,5%) ed “Healthcare” (+17,0%).

Rispetto al 2018 crescono quindi gli attacchi diretti ai “Target Multipli”, ai servizi online, che rappresentano l'11% del totale, al settore sanitario, che rappresenta il 12% del totale. Crescono anche gli attacchi al settore Commercio e Grande Distribuzione Organizzata (2% degli attacchi, in crescita del 28,2%), Telecomunicazioni (1% del totale ma con un +54,5%) e fornitori di Sicurezza Informatica, che vengono presi di mira con un +325% degli attacchi nonostante rappresentino l'1% del totale.

E’ importante comunque considerare che gli attacchi sono mirati sempre più spesso, più che al furto di dati, a creare blocchi direttamente alle attività operative delle organizzazioni, evento che ovviamente crea un danno maggiore e più complesso da risolvere soprattutto in assenza di un piano adeguato di continuità operativa”.

Il Coronavirus sta mettendo a dura prova l’economia mondiale. Le aziende ricorrono al lavoro agile, da remoto, per ovviare alla chiusura forzata. Il cyber risk, stando ad uno dei vostri ultimi comunicati, aumenta con il telelavoro e lo smart working, una pratica ormai piuttosto diffusa e rodata all’estero. In Italia, a che punto siamo?

“Sino ad oggi il ricorso allo smart working in Italia, se confrontato con altri Paesi, risultava ancora limitato e applicato perlopiù in via sperimentale. L’attuale emergenza sanitaria ha costretto molte aziende ad attuare piani dall’oggi al domani senza aver potuto programmare le diverse attività organizzative necessarie.

Tra queste una di primaria importanza è certamente l’analisi dei possibili rischi informatici che in questi casi, con l’utilizzo di devices “domestici” spesso non aggiornati e privi di adeguati sistemi di protezione (antivirus obsoleti, password non sicure, linee wi-fi aperte), aumentano esponendo maggiormente l’azienda ad attacchi, furti di dati e conseguenti richieste di “riscatto”.

Le imprese devono agire in fretta per proteggere i loro dati, anche attraverso polizze assicurative dedicate, per evitare soprattutto la perdita della continuità operativa, che è l’evento più temuto perché mette a rischio la loro stessa esistenza".