Cyber Risk
I rischi informatici (cyber risk) rappresentano una delle minacce più difficili da affrontare e in grado di generare ricadute economiche estremamente negative per le imprese. Senza contare i danni in termini di immagine.
Le imprese sono sempre di più alla ricerca di strumenti sofisticati in grado di garantire una comunicazione e un trasferimento dati in tempo reale con soggetti localizzati ovunque. Esiste un continuo scambio di informazioni sensibili anche fuori dalla rete aziendale protetta.
La rapida evoluzione delle tecnologie informatiche ha fatto sì che oggi la sicurezza si sposti dalla protezione della rete aziendale alla difesa dei singoli dati, ormai non più custoditi in un unico server centrale (l’impresa), ma presenti in personal computer, tablet e cellulari e, quindi, trasmissibili anche al di fuori della rete aziendale con un più alto livello di rischio.
Tutto ciò porta inevitabilmente a un aumento delle minacce di attacco o di spionaggio industriale, specie ai danni delle Piccole Medie Imprese, sia perché meno protette delle grandi imprese sia perché più collegate a fornitori, consulenti, clienti.
I rischi informatici sono arrivati ai vertici delle statistiche di settore: nella Top 5 della graduatoria globale dei rischi più pericolosi per le aziende secondo l’Allianz Risk Barometer 2015.
Negli ultimi tre anni il numero di attacchi cyber è cresciuto del 245% e nel 2014 si sono verificati circa 63.000 incidenti informatici in tutto il mondo.
Una recente ricerca di UNICRI (United Nations Interregional Crime and Justice Research Institute), evidenzia come negli ultimi 12 mesi, l’80% delle PMI italiane abbi registrato un blocco nei sistemi informatici che ha provocato nel 38% dei casi una perdita della produttività, per il 22% un decremento del fatturato e per il 36% ritardi nello sviluppo di un prodotto. Il tutto ha provocato una perdita totale di ben 9 miliardi di dollari.
In questo ambito caratterizzato dal continuo mutamento, l’adozione di efficienti ed efficaci strumenti di gestione del rischio informatico assume una rilevanza cruciale per le sorti stesse dell’impresa. La natura delle minacce informatiche, immateriale e complessa, unita alla rapidità evolutiva che le caratterizza, rende difficile individuare tempestive soluzioni al problema. Infatti le competenze, le tecniche e gli strumenti di attacco mutano e si evolvono molto più rapidamente dei sistemi di sicurezza che si adottano.
I danni che possono derivare da cancellazione, danneggiamento, furto, uso illecito di dati sono molto difficili da controllare ed hanno significative ripercussioni sulla vita di impresa.
Quali?
In primo luogo possono portare ad evidenti riduzioni di fatturato a causa di sanzioni economiche, oppure della riduzione di efficienza operativa in seguito al blocco delle attività e degli impianti.
Il fatturato può subire scostamenti negativi duvuti a costi di ripristino, a risarcimenti di danni a terzi o in ultimo al pagamento multe/penali.
L’uso illecito di dati e/o il furto degli stessi possono inoltre causare danni di immagine intesi come danni reputazionali che possono condurre a perdita di clienti, di quote di mercato e di conseguenza di competitività.
Quali sono gli strumenti da adottare a difesa soprattutto delle Piccole e Medie imprese?
Esistono sul mercato soluzioni assicurative per difendersi dal cyber risk che coprono non solo i danni diretti ma anche i conseguenti danni indiretti.
In primo luogo occorre che imprese e i professionisti siano protetti dalle responsabilità derivanti da violazione dei dispositivi di sicurezza e da violazione della privacy relativa alla perdita
o diffusione non autorizzata di dati di terzi e da tutti i costi di notifica, pubbliche relazioni, investigazione e recupero dei dati.
La copertura assicurativa per questa tipologia di rischio deve, inoltre, tutelare l’impresa rispetto alla perdita di profitti conseguenti all’interruzione di attività, compresi i casi in cui il sistema informatico sia gestito da un fornitore.