sicurezza informatica

Sicurezza informatica: l’altra faccia del Covid-19 per le imprese

 

Intervista a Gabriele Giacoma, Amministratore Delegato di ASSITECA, condotta da Alessio Trappolini per "Focus Risparmio".

 

La crisi sanitaria Covid-19 ha cambiato improvvisamente i modelli organizzativi delle imprese in Italia. Molte si sono dovute organizzare in fretta per far lavorare i dipendenti in modalità “smart working”, portando il perimetro dell’azienda fuori dagli uffici.

Estendere la rete aziendale cambia totalmente il quadro della sicurezza dei dati. Le imprese si affidano a sistemi sempre più sofisticati per proteggere i dispositivi interni, ma le navigazioni da remoto sono più difficili da controllare e maggiormente soggette agli attacchi degli hacker. Per questo, occorre conoscere il mercato delle coperture assicurative dedicate al cyber risk. Gabriele Giacoma, Amministratore Delegato di ASSITECA, intervistato da Alessio Trappolini di Focus Risparmio, mette in guardia le PMI e tutto il sistema produttivo sui rischi informatici.

Quali sono i maggiori rischi derivanti dall’applicazione di massa di smart working in Italia?

Le imprese che hanno adottato un piano di smart working per far fronte all’attuale emergenza e garantire la continuità operativa, si sono generalmente esposte a un maggiore rischio di attacchi cyber a causa delle ridotte misure di sicurezza delle tecnologie utilizzate a casa dai dipendenti. AgID e Polizia Postale segnalano il prolificare delle truffe online e di nuove campagne malware finalizzate al furto di dati sensibili attraverso e-mail e PEC infette. Sistemi di Spear Phishing acquisiscono le credenziali di accesso dei dispositivi aziendali e rischiano di creare gravi danni e importanti perdite di produttività.

Come reagisce e come dovrebbe reagire un’azienda di fronte a tentativi di frode informatica?

I rischi informatici, come tutti gli altri rischi aziendali, devono essere gestiti in modo integrato con un processo che parte dall'analisi delle vulnerabilità, definisce le corrette attività di prevenzione e protezione da attuare e quindi trasferisce al mercato assicurativo il rischio residuo.
Per compiere questo percorso è necessario affidarsi a consulenti specializzati. Anche nella scelta della copertura assicurativa le aziende hanno bisogno dell’aiuto di intermediari o consulenti per valutare correttamente le garanzie previste e pagare un premio congruo che tenga in considerazione le misure di prevenzione e protezione adottate.

Le società italiane erano pronte ad affrontare così repentinamente la “sfida” del lavoro da remoto? Quali sono le carenze che le aziende riscontrano maggiormente?

"Molte aziende italiane hanno messo in piedi per la prima volta e in poco tempo un sistema di lavoro da remoto non precedentemente studiato, spesso facendo leva su pc e device usati dai dipendenti a titolo privato, e quindi innalzando il livello di vulnerabilità di reti aziendali che risultano più penetrabili rispetto a prima. Secondo l’Allianz Risk Barometer 2020, il rischio cyber è quello maggiormente percepito dalle imprese nel mondo e il secondo in Italia. Tuttavia, nel nostro Paese solo il 19% delle aziende ha una copertura specifica per questo rischio, tutte le altre o non si pongono neppure il problema o lo sottovalutano".

Esistono statistiche su quante società stanno facendo ricorso a smart working in questo momento in Italia? E dal 23 febbraio circa a oggi?

"Una ricerca realizzata da BVA Doxa nella prima metà di marzo indica che, per rispettare le disposizioni governative e limitare il contagio, il 73%delle aziende italiane ha introdotto lo smart working in maniera “massiva”, ovvero applicato al maggior numero di persone. I risultati dell’indagine evidenziano che è in smart working il 90% delle multinazionali straniere con una sede in Italia, il 67% delle aziende italiane con sedi estere, e tre su cinque delle imprese solo italiane. Il 90% ha comunque espresso un giudizio favorevole in termini di efficienza e gestione dell’attività lavorativa, tanto che per due aziende su cinque lo smart working continuerà ad essere adottato anche a emergenza finita".

Quante frodi informatiche ci sono state nell'ultimo anno in Italia? E nel periodo dal 23 febbraio circa a oggi?

"Il Rapporto Clusit 2020 analizza la situazione italiana sulla base di oltre 43 milioni di eventi di sicurezza. I dati confermano un’accelerazione del cyber crime, con un aumento del 91,2% in 5 anni: un attacco grave ogni 5 ore. Secondo gli esperti, questa è solo la punta dell'iceberg: vengono monitorati solo gli attacchi effettivamente andati a segno e denunciati, lasciando esclusi tutti gli attacchi tentati, bloccati o nascosti. Le tecniche di difesa e i metodi di mitigazione hanno ridotto la durata degli attacchi a meno di 3 ore per il 95% dei casi, segno dell’efficacia delle misure di cyber security. Ciò non toglie che gli attacchi siano sempre più dannosi: secondo il Report di IBM Security “Cost Of A Data Breach 2019”, citato sempre dall’Allianz Risk Barometer 2020, una grande violazione dei dati - che ne compromette cioè più di un milione - costa oggi in media 42 milioni di dollari, +8% in un anno".

COMPILA IL MODULO PER RICHIEDERE INFORMAZIONI