Business Continuity - piano di continuità operativa

Business continuity, le minacce più temute

Aumentare o mantenere tali gli investimenti nella continuità operativa per il prossimo anno. E’ la risposta che il 73% degli intervistati (726 aziende di differenti dimensioni in 79 paesi) ha dato al BCI Horizon Scan 2017, l’annuale rapporto del Business Continuity Institute che identifica le minacce alle aziende in tutto il mondo. Un’indagine che fotografa la sensibilità e l’attenzione che le imprese dimostrano nei confronti della continuità operativa e dei rischi a cui vengono esposte le aziende che non adottano un business continuity plan.

Ciò che emerge è che il 51% delle aziende intervistate ha adottato la ISO 22301, lo standard internazionale per la gestione della continuità operativa, che ha come obiettivo la social security, la capacità di reagire incidenti, rispondere in maniera adeguata alle emergenze o alle calamità e tutelare la società. I settori in cui il modello è più presente solo l’IT, la finanza e l’energia.

Il 25% delle aziende non adotta però trend analysis di alcun tipo e ben il 32% degli intervistati non ha accesso ai risultati della trend analysis della propria azienda.

Le minacce alla business continuity più temute nel 2016 sono risultate gli attacchi cyber (88%), nei confronti dei quali le aziende intervistate si sono dichiarate “estremamente preoccupate”.

Il “data breach”, la violazione dei dati sensibili, è vista come un rischio per la continuità operativa dall’ 81%, seguita dall’interruzione dei servizi IT e di telecomunicazione (80%). Le calamità naturali entrano nella top five dei rischi più temuti, insieme alla tutela della privacy.

E i rischi del futuro? La cyber security resta la preoccupazione principale, seguita dall’influenza negativa che i social media possono esercitare (53%) e dalla perdita del capitale umano (50%).

In Italia, in particolare, spicca al terzo posto proprio il timore della mancanza di figure chiave dotate di competenze adatte a fronteggiare le sfide globali.
Nel Nord America, in Australia e Asia gli eventi atmosferici avversi sono percepiti come una forte minaccia alla continuità operativa, mentre  Nell’America Centrale e Latina preoccupano soprattutto  l’introduzione di nuovi leggi o regolamenti.

Quali quindi le necessità che emergono dai risultati dell’indagine?

Oltre all’indiscussa necessità di porre più attenzione a tutti potenziali rischi, interni ed esterni l’azienda, si evidenzia la necessità di includere all’interno di una pianificazione delle politiche di continuità operativa tutti gli eventi inaspettati dettati da cause esterne. Per rendere le aziende maggiormente resilienti, sono quindi necessari investimenti appropriati, anche per la formazione interna.

Interessante anche conoscere gli strumenti che le aziende hanno scelto per comunicare nelle situazioni di emergenza (Business Continuity Institute Emergency Communications Report 2016): l’email è utilizzata nel 79% dei casi, seguita da SMS (70%) e catene di chiamata (56%). Il 55% delle imprese utilizza comunque tre o più sistemi di comunicazione di emergenza.

Oltre 1 ora è il tempo necessario a 1 azienda su 10 per diffondere le proprie comunicazioni di emergenza. La figura del Business Continuity Manager è presente nel 56% dei casi ed è responsabile delle procedure di chiamata, seguito dai responsabili della Comunicazione (15%), dal Facilities Manager (12%), dal Risk Manager (8%) e dal Security Manager (7%.)

Attacchi informatici

Attacchi informatici, 2016 anno nero per l’Italia

Nel nostro Paese sono particolarmente diffusi i ransomware, gli attacchi realizzati attraverso dei malware

Nel 2016 l’Italia è stata fra i paesi più colpiti al mondo dagli attacchi informatici. Non era mai successo che il nostro paese rientrasse nella top ten degli attacchi più gravi registrati e che si distinguesse per numero di vittime.

Sono i primi dati che emergono dal Rapporto Clusit 2017, realizzato  dall’Associazione Italiana per la Sicurezza Informatica in collaborazione con Fastweb, Akamai e IDC Italia.

Mentre proprio in questi giorni il Governo italiano si appresta a definire un programma nazionale di cyber sicurezza con un nuovo Decreto per innalzare il livello di sicurezza informatica nel nostro Paese, ci si interroga sulla percezione che si ha dei rischi e su come tutelarsi. Un problema concreto soprattutto per le aziende, in difficoltà sia per la mancanza di competenze specifiche, sia per gli strumenti di cui dispongono, spesso non in grado di fornire risposte immediate e complete. Solo recentemente, va ricordato, si sta ricorrendo con più frequenza anche a polizze cyber risk che possano tutelare la continuità operativa delle imprese.

Ma quali sono gli attacchi più frequenti registrati in Italia nel 2016?

Nel nostro Paese sono particolarmente diffusi i ransomware, gli attacchi realizzati attraverso dei malware (+116% dei casi nel 2016) che criptano i file dell’hard disk, recuperabili poi dall’utente attraverso il pagamento di un riscatto. Il fatto che sia un evento tipicamente italiano è riconducibile alla poca preparazione delle vittime, che non si rendono conto del pericolo a cui espongono la propria azienda cliccando su link non affidabili. Questa tipologia di attacchi potrebbe quindi essere contenuta con una maggiore consapevolezza degli strumenti in dotazione e più attenzione da parte degli utenti.

Secondo il Clusit il 32% degli attacchi informatici viene effettuato con tecniche ancora sconosciute, ma a destare maggiore preoccupazione è l’aumento esponenziale (+1.166%) degli attacchi compiuti con tecniche di Phishing /Social Engineering. Queste modalità inducono gli utenti a fare dei passi falsi, dando poi il via al cyber attack vero e proprio.Attacchi informatici - Rapporto Clusit 2017

A livello mondiale gli attacchi di cyber crime sono cresciuti del 9,8%, mentre quelli riferibili a cyber warfare, ovvero alla guerra delle informazioni, sono aumentati addirittura del 117%. Lo spionaggio è in calo (-8%) così come l’Hacktivism (-23%), le operazioni condotte da gruppi di hacker, come Anonymous.

E’ importante evidenziare inoltre come alcuni settori siano stati più soggetti a cyber attack rispetto ad altri. Nel 2016, infatti, la maggior crescita percentuale di attacchi gravi si è registrata nel settore della sanità (+102%), seguita dalla GDO (+70%) e dal comparto bancario e finanziario (+64%).

Aumentati gli attacchi informatici a realtà europee (fra il 13 e il 16%) e in Asia (15/16%), mentre si registra una leggera diminuzione negli Stati Uniti. Gli obiettivi privilegiati restano le multinazionali.

Il  rapporto Clusit riporta anche gli attacchi più gravi verificatisi nel 2016. L’Italia conquista la famigerata top ten per quello realizzato in primavera ai danni del Ministero degli Esteri Italiano, reso noto solo poche settimane fa dal Guardian. E’ emerso come si trattasse di un attacco di matrice cosiddetta state-sponsored, forse su input della Russia, che avrebbe compromesso alcuni sistemi non classificati.

Fra i cyber attack di rilievo si distingue quello ai danni del Partito Democratico americano nel corso della campagna presidenziale, quando furono rese pubbliche da Wikileaks oltre 19 mila mail del Comitato nazionale dalle quale si evinceva la spinta data alla candidatura di Hillary Clinton a scapito di Bernie Sanders.

Il “data breach”, ovvero la violazione dei dati personali, più clamoroso non solo del 2016, ma della storia, è stato quello perpetrato ai danni di Yahoo e dei suoi utenti. Sono stati sottratti nomi, indirizzi mail, numeri di telefono, password e persino domande di sicurezza cifrate, rivendute in alcuni casi nel dark web per 300 mila dollari. Un danno che ha portato anche alla diminuzione delle quotazioni di Yahoo, nell’ambito dell’acquisizione di Verizon.

Le banche ad essere finite nel mirino del cyber attack con azioni clamorose sono state due. La Banca del Bangladesh ha subito un danno stimato in 81 milioni di dollari a causa di una compromissione del sistema con il quale i criminali avevano ordinato una transazione di 1 miliardo di dollari, di cui è andata a buon fine “solo” la prima tranche. La britannica Tesco Bank ha subito invece una violazione per circa 20 mila clienti, privati del loro denaro nell’arco di un week end.

Si segnala infine l’attacco subito dal sistema di trasporto pubblico di San Francisco, che ha avuto come conseguenza l’apertura di tutti i tornelli e la circolazione gratuita degli utenti, non potendo emettere i titoli di viaggio. Il tutto a causa di un ransomware, che ha portato ad infettare 2 mila sistemi fra server, client e macchine e per la cui risoluzione era stato richiesto un riscatto di 73 mila dollari.

Rischi aziendali

Rischi aziendali, la business interruption il più temuto

Per il quinto anno consecutivo l’interruzione dell’attività si conferma il rischio più temuto dalle aziende. E’ quanto emerge dall’indagine annuale Allianz Risk Barometer, realizzata da Allianz Global Corporate & Specialty e che analizza i dati di un sondaggio condotto tra 1.237 esperti in 55 Paesi.

Per il 37% degli intervistati (36% in Italia) la business interruption rappresenta quindi il rischio aziendale più grave, dal quale possono derivare significative perdite di reddito e danni immateriali quali alla reputazione e all’immagine del brand. Sono però nuove le cause scatenanti che possono causare l’interruzione dell’attività: dagli attacchi informatici all’instabilità politica fino al terrorismo. Ogni azienda, a prescindere dalle dimensioni e dalle attività, dovrebbe quindi dotarsi di un Business Continuity Plan, un piano di operatività continuativa che possa dare indicazioni concrete alle figure chiave su come agire in caso di imprevisto a salvaguardia dell’attività e dei beni dell’azienda.

L’imprevedibilità del contesto economico è il secondo rischio più sentito, a causa della volatilità dei mercati e dei rischi politici. La Brexit e la nuova era Trump, con i forti venti di protezionismo, passando per le continue minacce del terrorismo globale, alimentano le preoccupazioni.

Gli attacchi informatici rimangono fra i rischi maggiormente temuti, stabili sul podio come rilevato lo scorso anno (4° in Italia). Basti pensare che in una sola settimana, Akamai, società specializzata in servizi di rete per la distribuzione dei contenuti, ha censito oltre 50 milioni di attacchi informatici in tutto il mondo! La cyber security è un tema sempre più affrontato dalle aziende, perché interessa tutte le realtà a prescindere dal settore o dalle dimensioni. In vista del nuovo regolamento Europeo sulla protezione dei dati e nell'ottica di sviluppo dell'industria 4.0, inoltre, dove l'automazione diventa preoponderante, la protezione e la gestione dei dati rappresenta un asset fondamentale per garantire la continuità operativa dell'azienda. La maggiore attenzione nei confronti della sicurezza informatica e delle polizze cyber risk che possono tutelare l’azienda emerge anche dal fatto che oggi è il board delle società ad avere la responsabilità della cyber security. La consulenza aziendale, in questo ambito, è inoltre sempre più ricercata e apprezzata, perchè molte imprese ritengono di non possedere le competenze necessarie per potersi tutelare. Nota dolente: le piccole aziende ancora sottovalutano la minaccia informatica, nonostante sia evidente che un attacco grave potrebbe risultare molto più dannoso proprio per realtà più piccole e meno strutturate.

Le catastrofi naturali restano fra i rischi più sentiti; in Italia risultano essere al terzo posto anziché al quarto come a livello globale, complici i recenti terremoti che stanno affliggendo il centro Italia. La prevenzione dei rischi e l’adozione di formule di autoassicurazione che possano consentire risarcimenti celeri e certi sono al momento nuovamente in discussione. Nel ramo danni l’Italia rimane, fra i paesi europei, quello maggiormente sottoassicurato.

I cambiamenti legislativi, dalle sanzioni economiche al protezionismo, rappresentano un’ulteriore minaccia, così come gli sviluppi macroeconomici, gli incendi e le esplosioni, nonché il rischio politico, con il terrorismo in prima fila.

La perdita di valore del brand e di reputazione è il problema più sentito dal 13% dei rispondenti, seguito dai rischi connessi alle nuove tecnologie, dall’intelligenza artificiale ai droni fino alla stampa 3d.

 

Attacchi informatici

Assiteca Sicurezza Informatica su Radio Montecarlo

A Radio Montecarlo gli scorsi 12 e 13 gennaio è intervenuto Guido Mondelli, amministratore di Assiteca Sicurezza Informatica e uno tra i massimi esperti di cyber security. La sicurezza da intrusioni digitali è questione che riguarda tutti: dalle singole persone alle aziende, di qualsivoglia dimensione. Per Mondelli sono necessarie la formazione e la fiducia delle istituzioni.

Ascolta l'intervista del 12 gennaio 2017 andata in onda su Radio Montecarlo all'interno del TG delle ore 13.00

Ascolta l'intervista del 13 gennaio 2017 andata in onda su Radio Montecarlo all'interno dell'approfondimento mattutino delle ore 6.30

 

Sicurezza Informatica

La Cyber Security nell’era dell’Innovazione Digitale

Cyber security, attacchi informatici, hacker. Cresce la necessità di essere informati e di capire come potersi difendere.

Lo dimostrano anche le ricerche condotte su Google: negli ultimi 10 anni sono cresciute del 770% le richieste di informazioni relative agli hackeraggi e del 550% quelle su come modificare le proprie password, così che siano più sicure.

La posta in gioco è decisamente alta, soprattutto per le aziende: basti pensare che nel 2015 i danni reputazionali conseguenti ad attacchi informatici hanno generato perdite per  9 miliardi di euro.

Come tutelarsi?

Gabriele Giacoma, amministratore delegato di Assiteca Sicurezza Informatica,  ha affrontato la complessa questione del cyber crime soprattutto alla luce della Digital Transformation nel sistema industriale italiano.

Ai microfoni di Fabbrica 2.4, trasmissione condotta da Filippo Astone su Radio24, ha ricordato come sia oggi fondamentale occuparsi simultaneamente dei tre livelli di sicurezza informatica: fisica, logica e organizzativa.  Difendere le reti, testare i sistemi informativi con appositi servizi quali il Vulnerability Assessment e il Penetration Test per capire quanto siano vulnerabili,  e fare formazione per poter riconoscere i rischi. Il ricorso a polizze Cyber, che coprono i danni materiali e immateriali, come ad esempio la perdita di dati causata da virus, e la Responsabilità Civile verso terzi, dai clienti ai fornitori, è un ulteriore tutela per qualsiasi azienda.

Trascurare anche uno solo di questi aspetti può causare, in caso di attacco informatico, l’uscita dal mercato nell’arco di soli 3 anni.

La sfida dell’Innovazione Digitale pone quindi le imprese italiane di fronte ad un nuovo rischio. Di Cyber Security  si parlerà anche nel corso del convegno e dell’evento di premiazione della VII ed. del Premio Assiteca - Innovazione Digitale il prossimo 26 gennaio presso la sede del Sole 24 Ore a Milano, dove verranno decretate le imprese vincitrici fra le 26 finaliste.

Durante l'incontro Raffaello Balocco, Responsabile Scientifico degli Osservatori Digital Innovation della School of Management del Politecnico di Milano, illustrerà i risultati dell’indagine che si è posta l'obiettivo di mappare lo stato di diffusione dell’innovazione digitale tra le imprese italiane, individuare i migliori progetti e sondare i modelli di governance e gestione del rischio che sono stati adottati.
Interverrà inoltre Salvatore Majorana - Direttore del Technology Transfer dell’Istituto Italiano di Tecnologia (IIT).