Attacco Hacker! Le notizie su furto o blocco dei dati, Ransomware, Cryptolocker, Cyber War, spionaggio politico o industriale inondano i giornali e il web. Le conseguenze sono meno note: aziende o infrastrutture critiche ferme, reputazioni distrutte, concorrenza sleale, denunce e cause che durano anni. Il Rischio informatico è sempre più alto, ma non è solo criminale. Guasti ed errori umani fanno meno clamore, ma sono cosa di tutti i giorni. Fare un Risk Assessment e consultare un consulente assicurativo specializzato per conoscere, quantificare, mitigare e quindi trasferire il rischio residuo alle assicurazioni può salvare il tuo business.
Lo scenario
Lo scenario
Dal Millennium Bug ad oggi la pervasività della dimensione digitale nel business aziendale e professionale è cresciuta in modo esponenziale. Non vi è area aziendale, attività operativa che non abbia nella Information Communication Technology e in Internet le sue tecnologie abilitanti, la sua cinghia di trasmissione. Per questo il Cyber Risk è oggi il nuovo Rischio Operativo.
Il Dato analogico si estingue, il Dato digitale è la vera ricchezza delle nostre aziende. Si parla a questo proposito di dati sensibili riguardanti le persone (i consumatori o il personale per esempio) e dati critici per il business (la proprietà intellettuale, i brevetti, i nostri accordi commerciali,…).
Nel 2016 la criminalità informatica è costata tra i 300 e i 500 miliardi di dollari. 8 aziende su 10 hanno subito attacchi informatici.
Il fenomeno dell’hacking ai danni di siti, database, piattaforme social o infrastrutture critiche conquistano quotidianamente le cronache dei giornali. Dell’errore umano e del guasto delle apparecchiature e software abilitanti non si parla, non fanno notizia, ma accadono tutti i giorni.
59, 80 Mio di abitanti in Italia, 37,67 Mio utenti internet attivi, 28 Mio di utenti social attivi, 24 Mio di utenti social via mobile attivi, 80, 29 Mio connessioni mobili (+134% rispetto alla popolazione), il 48% degli utenti internet attivi ha effettuato un acquisto online nell’ultimo mese di cui il 44% via desktop e il 23% via mobile device (On courtesy of We are social – Digital in Italy Jan 2016). Questi sono gli utenti con cui le “aziende digitali” (nella definizione contenuta nella ricerca MIT – Deloitte Digital 2015 si definiscono tali se usano Social Media e Tecnologie Collaborative, Tecnologie Mobili, Big Data & Analytics, Cloud Computing Services) interagiscono; molti di loro portano le proprie tecnologie o account in azienda (BYOD ovvero Bring your own device).
“L’insicurezza cibernetica è di fatto ormai un problema di ‘salute pubblica’, come una pandemia, che come tale va indirizzato e gestito, con il coinvolgimento e la collaborazione di tutti. In particolare, negli ultimi tre anni, il divario tra percezione dei rischi cyber e realtà e tra la gravità di questi rischi e l’efficacia delle contromisure poste in essere si è pericolosamente ampliato” afferma Paolo Giudice, segretario generale Clusit – Associazione Italiana per la Sicurezza Informatica a cui Margas è associata dal 2015.
Se vogliamo operare e restare sul mercat0, dobbiamo imparare a gestire
- Attacchi malevoli interni o esterni;
- Errore umano, incuria o negligenza;
- Malfunzionamento dei sistemi informatici
Industria 4.0
Archiviazione, piattaforme di elaborazione, le opportunità di tracciamento e analisi il cui output (Big Data e Business Intelligence) rientra nel circuito per creare nuovo business e permettere scelte strategiche di mercato, questo è il presente.
Nel futuro prossimo: Analytics industriali, realtà aumentata, tecnologie blockchain, IoT andranno a mutare i processi di lavoro, i prodotti e i servizi aumentando a dismisura l’acquisizione e la trasmissione di dati attraverso perimetri sempre più estesi e permeabili.
GDPR: 05/2018
Nel futuro prossimo delle imprese – maggio 2018 – c’è anche il nuovo Regolamento Europeo sulla Privacy, il GDPR. Esso amplia le definizioni di Data Breach e di Dato Personale e dunque cresce la platea delle aziende che detenendo questo genere di informazione dovranno essere compliant e saranno costrette alla disclosure, ovvero alla notifica al Garante e ai soggetti privati coinvolti, piuttosto che ad affrontare cause per danni.
Stai gestendo il rischio informatico?
Siamo consapevoli di quanto sia forte l’interconnessione tra rischi “analogici” e rischi “digitali” oggigiorno? Per saperne di più puoi
leggere il Whitepaper su Cyber Risk Exposure & Cyber Risk Insurance
richiedere il Focus On “Cyber Risk Insurance” del Rapporto Clusit 2017 curato da Margas
Vedere il webinar sulle Cyber Risk Insurance FAQ tenuto da Margas e promosso da The Innovation Group
Aderire a Progetto CyR la proposta di Margas per il trasferimento assicurativo del rischio cyber.
