Attacchi informatici

Assiteca Sicurezza Informatica su Radio Montecarlo

A Radio Montecarlo gli scorsi 12 e 13 gennaio è intervenuto Guido Mondelli, amministratore di Assiteca Sicurezza Informatica e uno tra i massimi esperti di cyber security. La sicurezza da intrusioni digitali è questione che riguarda tutti: dalle singole persone alle aziende, di qualsivoglia dimensione. Per Mondelli sono necessarie la formazione e la fiducia delle istituzioni.

Ascolta l'intervista del 12 gennaio 2017 andata in onda su Radio Montecarlo all'interno del TG delle ore 13.00

Ascolta l'intervista del 13 gennaio 2017 andata in onda su Radio Montecarlo all'interno dell'approfondimento mattutino delle ore 6.30

 

Sicurezza Informatica

La Cyber Security nell’era dell’Innovazione Digitale

Cyber security, attacchi informatici, hacker. Cresce la necessità di essere informati e di capire come potersi difendere.

Lo dimostrano anche le ricerche condotte su Google: negli ultimi 10 anni sono cresciute del 770% le richieste di informazioni relative agli hackeraggi e del 550% quelle su come modificare le proprie password, così che siano più sicure.

La posta in gioco è decisamente alta, soprattutto per le aziende: basti pensare che nel 2015 i danni reputazionali conseguenti ad attacchi informatici hanno generato perdite per  9 miliardi di euro.

Come tutelarsi?

Gabriele Giacoma, amministratore delegato di Assiteca Sicurezza Informatica,  ha affrontato la complessa questione del cyber crime soprattutto alla luce della Digital Transformation nel sistema industriale italiano.

Ai microfoni di Fabbrica 2.4, trasmissione condotta da Filippo Astone su Radio24, ha ricordato come sia oggi fondamentale occuparsi simultaneamente dei tre livelli di sicurezza informatica: fisica, logica e organizzativa.  Difendere le reti, testare i sistemi informativi con appositi servizi quali il Vulnerability Assessment e il Penetration Test per capire quanto siano vulnerabili,  e fare formazione per poter riconoscere i rischi. Il ricorso a polizze Cyber, che coprono i danni materiali e immateriali, come ad esempio la perdita di dati causata da virus, e la Responsabilità Civile verso terzi, dai clienti ai fornitori, è un ulteriore tutela per qualsiasi azienda.

Trascurare anche uno solo di questi aspetti può causare, in caso di attacco informatico, l’uscita dal mercato nell’arco di soli 3 anni.

La sfida dell’Innovazione Digitale pone quindi le imprese italiane di fronte ad un nuovo rischio. Di Cyber Security  si parlerà anche nel corso del convegno e dell’evento di premiazione della VII ed. del Premio Assiteca - Innovazione Digitale il prossimo 26 gennaio presso la sede del Sole 24 Ore a Milano, dove verranno decretate le imprese vincitrici fra le 26 finaliste.

Durante l'incontro Raffaello Balocco, Responsabile Scientifico degli Osservatori Digital Innovation della School of Management del Politecnico di Milano, illustrerà i risultati dell’indagine che si è posta l'obiettivo di mappare lo stato di diffusione dell’innovazione digitale tra le imprese italiane, individuare i migliori progetti e sondare i modelli di governance e gestione del rischio che sono stati adottati.
Interverrà inoltre Salvatore Majorana - Direttore del Technology Transfer dell’Istituto Italiano di Tecnologia (IIT).

Attacchi informatici

Cyber Risk, violate l’80% delle imprese italiane

La protezione dai rischi informatici rappresenta per le aziende un’attività sempre più strategica per il business: dall’inviolabilità delle reti alla protezione dei dati sensibili e dei clienti, diventa fondamentale conoscere le criticità e tutelarsi anche con polizze cyber risk.

Ad essere temuti, come rileva una recente indagine condotta dai Lloyd’s fra 350 grandi imprese con fatturato oltre i 250 milioni, sono sia i rischi interni, riconducibili a errore umano o rivelazioni non intenzionali (41%) e a furti o perdite di apparecchiature (41%), sia le minacce esterne, come l’attività di hackers a scopo di lucro (51%), per ragioni di carattere politico (46%) o per i concorrenti (41%).

Considerando che il 92% delle imprese ha dichiarato di aver subito una violazione della sicurezza informatica nell’arco degli ultimi 5 anni, in alcuni casi registrando anche la perdita di dati relativi ai clienti,  non stupisce che nel 54% dei casi siano proprio i CEO ad assumersi la responsabilità diretta della sicurezza informatica.

Sorprende però come meno della metà degli intervistati (solo il 42%) ritenga probabile subire ulteriori cyber attack, sottovalutando quindi i pericoli e le conseguenze, in termini di continuità operativa e reputazione, che questi rappresentano.

Pericolo sottovalutato maggiormente in Italia dove, nonostante l’80% delle aziende abbia subito una violazione informatica, solo il 33% teme si possa ripetere.

Tutelarsi è possibile, ma solo il 23% è a conoscenza di soluzioni assicurative contro il cyber risk.

Per offrire alle aziende un servizio di consulenza qualificato, è nata, dalla partnership con My Way S.r.l., Assiteca Sicurezza Informatica.

La società offre servizi nell’ambito della sicurezza logica con attività di Vulnerability Assessment e Penetration Test volte a ricercare le vulnerabilità di un sistema di rete, identificare gli elementi che possono essere oggetto di tentativi di intrusione non autorizzati e mostrare gli effetti dei danni che un attacco reale causerebbe all’azienda.

Ciò che emerge a seguito di queste attività consente di poter programmare e pianificare tutte le azioni necessarie per eliminare le criticità evidenziate e tutelare l’azienda.

Dal punto di vista assicurativo, le polizze Cyber Risk  coprono i danni materiali e immateriali diretti e indiretti (fra i quali le perdite di profitto) e la Responsabilità Civile verso terzi (fornitori e clienti) dei quali l’azienda detiene informazioni sensibili, commerciali o critiche che rientrano nell’ambito della proprietà intellettuale. Da segnalare inoltre la garanzia Crime che protegge da furti di denaro, valori, merci e altri beni avvenuti tramite frodi informatiche e riconducibili sia all’infedeltà dei dipendenti, sia a soggetti esterni rispetto all’azienda.

Gli operatori dei servizi IT possono tutelarsi con Polizze di Responsabilità Civile Professionale, che coprono eventuali richieste di risarcimento a seguito di errori o omissioni, ad esempio nell’ambito dello sviluppo di un software o di un sito informatico.