18 febbraio 2022

POLIZZA CYBER RISK: COSA COPRE E COME OPERA? ANALISI DI UN ATTACCO HACKER REALMENTE ACCADUTO

Da una nostra precedente news che potete leggere qui, vi avevo lasciato scrivendo “ ……………..in una prossima news andrò ad analizzare una polizza cyber risk ipotizzando un attacco hacker per capire come e cosa potrebbe coprire terminando con il racconto realmente accaduto …………”

Eccomi qui per parlare di cyber risks in modo più concreto.

Infatti partendo da un’analisi di quelli che sono i costi e i danni che può provocare un attacco hacker, come primo step verificherò cosa coprono mediamente le polizze cyber risk presenti sul mercato assicurativo.

In un secondo momento verificherò in un caso realmente accaduto come la polizza in essere presso quell’azienda ha operato individuando pregi e difetti di una assicurazione cyber risks.

Pertanto se l’argomento interessa suggerisco di proseguire nella lettura di questa news perché potrebbe essere veramente utile per acquisire una maggiore consapevolezza che chiunque di noi, oggi, deve assolutamente avere, soprattutto se il suo lavoro quotidiano è quello di fare l’imprenditore, il manager, il professionista ecc.

Cosa copre una polizza cyber risk?

Mediamente una polizza cyber risk copre sia i danni all’azienda assicurata che i danni a terzi che possono essere così suddivisi:

1) Danni all’azienda assicurata:

  1. costi di intervento investigativo e costi per azioni di salvataggio informatico;
  2. costi di intervento di un “gestore della crisi“;
  3. costi di intervento di un legale;
  4. costo dell’estorsione (riscatto);
  5. costo derivante dall’indisponibilità del sistema informatico aziendale o parte di esso;
  6. danni derivanti da interruzione di attività conseguente all’attacco hacker e/o maggiori costi per ridurne o azzerarne l’impatto;
  7. costi di recupero e/o ripristino dei dati persi in conseguenza dell’attacco hacker;
  8. costi per la tutela della reputazione e dell’immagine aziendale casomai notizia dell’attacco hacker dovesse giungere a fornitori, clienti e/o comunque ad altri stakeholders aziendali;
  9. in caso di violazione dei dati di terzi i costi per adempiere agli obblighi di comunicazione nei confronti dei vari stakeholder aziendali;

2) Danni a terzi:

  1. costi di intervento di un legale per gestire eventuali richieste di danno proveniente da soggetti terzi che lamentano un danno provocato dall’attacco hacker che ha subito l’azienda assicurata;
  2. costi di intervento di un legale per gestire eventuali richieste di danno proveniente da soggetti terzi relative a violazione delle normative sulla privacy;
  3. costi di intervento di un legale per gestire eventuali richieste provenienti da organismi pubblici per l’inosservanza di regolamenti e norme; d) danni causati a terzi in conseguenza di perdita e diffusione di dati di terzi.

Attacchi hacker: chi colpiscono?

Visto l’elenco dei costi e dei danni che una polizza cyber risk copre, ti sta sorgendo spontaneo il dubbio…

Domanda: ma se dovessi subire un attacco hacker, sono in grado di affrontare tutti questi costi e danni con le mie forze?

Risposta: la risposta più frequente a questa domanda è “ma prima che un hacker attacchi la mia azienda ce ne sono tante altre di aziende più interessanti della mia, ma soprattutto con un patrimonio aziendale “digitale“ ben più ricco ed interessante per un hacker”. Diciamo che è comprensibile questo modo di ragionare ma la situazione oggi non è proprio così.

Domanda: vuoi sapere il perché?

Risposta: perché gli esperti sull’argomento ci dicono quanto segue: che la strategia degli hacker si sta sempre più affinando infatti:

  1. attaccano sempre più obiettivi (aziende) meno appetibili dal punto di vista della visibilità digitale, perché sono sempre meglio attrezzati nel difendersi, rendendo gli attacchi complessi quindi non sempre facilmente realizzabili;
  2. attaccano realtà imprenditoriali meno strutturate in termini di difesa informatica, ma altrettanto dipendenti dal loro patrimonio digitale ed informatico per la loro quotidiana operatività;
  3. gli hacker stanno sempre più calibrando le richieste di riscatto rispetto la capacità di pagare delle aziende che subiscono l’attacco e la strategicità del patrimonio digitale per l’azienda che hanno attaccato.

Il risultato finale quale è:

  1. attacchi informatici più semplici da realizzare;
  2. attacchi hacker sempre più frequenti proprio perché più semplici da realizzare;
  3. tante piccole richieste di riscatto;
  4. maggiori possibilità di vedersi pagato il riscatto sia per la maggiore frequenza di attacchi hacker sia per la bassa capacità di difendersi delle piccole realtà imprenditoriali.

In buona sostanza gli hackers hanno capito che tanti piccoli attacchi informatici, facili da realizzare, rendono molto di più che pochi grandi attacchi informatici a realtà fortemente attrezzate alla loro difesa, che troppo spesso non vanno a buon fine.

La morale che ne emerge è : Cosa c’è di meglio che non attaccare la classica “PMI Italiana“????!!!!!!!!!

Quindi se sei un imprenditore di una PMI, un manager di PMI o un consulente aziendale di una PMI forse la lista dei costi e dei danni che può provocare un attacco hacker è meglio si inizi a valutare di trasferirla ad altro soggetto (un assicuratore) piuttosto che rischiare di subirla o farla subire ad un tuo cliente PMI.

Se condividi lo sviluppo logico di questo ragionamento ma non sei ancora del tutto convinto, ti invito a leggere il case history che di seguito vado a raccontare, proprio perché riguarda una PMI italiana che risponde esattamente a quelle caratteristiche in termini di appetibilità che sta cercando oggi un hacker per fare i suoi illeciti profitti.

Cyber Risk Insurance: una storia di sinistro e resilienza 

Introduzione:

La crescente dipendenza dalle tecnologie digitali ha portato ad un aumento esponenziale delle minacce cibernetiche. Le aziende, indipendentemente dalla dimensione, sono sempre più consapevoli del rischio di violazioni della sicurezza informatica. In questo contesto, l'assicurazione sulla cyber-risk si è rivelata essenziale per proteggere le imprese da conseguenze finanziarie devastanti. In questo articolo, esploreremo il mondo della cyber-risk insurance attraverso la lente di un sinistro reale che ha messo in evidenza l'importanza di essere preparati.

Il Caso:

Nel 2022, un'azienda di medie dimensioni, specializzata nel settore manifatturiero, si è trovata al centro di un attacco informatico di vasta portata. Un gruppo di hacker ha compromesso il sistema informatico aziendale, ottenendo accesso non autorizzato a informazioni sensibili e dati finanziari. Il risultato è stato un caos operativo e una perdita di fiducia da parte dei clienti.

La Risposta dell'Azienda:

Fortunatamente, l'azienda aveva investito in una robusta polizza di cyber-risk insurance. La prima mossa è stata quella di notificare immediatamente l'incidente all'assicuratore, attivando così il processo di risarcimento. Gli esperti di sicurezza informatica dell'assicuratore sono intervenuti prontamente per contenere ulteriori danni e valutare l'entità dell'attacco.

Copertura Assicurativa:

La polizza di cyber-risk insurance ha dimostrato di essere un salvagente vitale per l'azienda colpita. Le coperture includevano la riparazione del sistema informatico danneggiato, la copertura delle perdite finanziarie derivanti dall'interruzione operativa e la gestione delle responsabilità legali legate alla violazione dei dati dei clienti. La risposta rapida dell'assicuratore ha contribuito a minimizzare l'impatto dell'incidente.

Le Lezioni Apprese:

  1. Investire in Sicurezza Informatica: Questo caso sottolinea l'importanza di implementare misure di sicurezza informatica robuste. Una buona pratica è associare la cybersecurity insurance a una strategia complessiva di sicurezza.
  2. Risposta Rapida: La tempistica è cruciale in caso di attacco cibernetico. Una risposta rapida può aiutare a contenere i danni e a ripristinare rapidamente le operazioni.
  3. Polizza Personalizzata: Ogni azienda è unica, quindi è fondamentale personalizzare la polizza di cyber-risk insurance in base alle specifiche esigenze e alla dimensione dell'azienda.

Conclusioni:

Questo caso di sinistro reale evidenzia il ruolo fondamentale dell'assicurazione sulla cyber-risk nel mondo degli affari digitali. Investire in una polizza adeguata può fare la differenza tra la bancarotta e la resilienza. La minaccia cibernetica è sempre in evoluzione, ma una copertura assicurativa mirata può offrire tranquillità e protezione contro le incertezze del mondo digitale.

Casomai fossi interessato ad approfondire l’argomento ci puoi contattare in diversi modi:

Articoli correlati

copertina
ASSICURAZIONE CONTRO ATTACCHI INFORMATICI: PERCHÉ È IMPORTAN...

Siamo così sicuri che quello che è capitato alla Regione Lazio non ...

Leggi tutto
bigstock-Manager-Industrial-Engineer-Us-456873717 (1) (1)
CYBER SECURITY E INDUSTRIA 4.0. COSA FARE PER PROTEGGERSI?

nel caso del rischio cyber security abbinato all’industria 4.0 cosa deve fare l’imprenditore?...

Leggi tutto
COPERTINA
ATTACCO HACKER: COSA FARE E CHI COLPISCE ?

In questa news affronterò un argomento che ho già trattato in ...

Leggi tutto

Compila il form per una consulenza gratuita

CIB Consul Insurance Broker Srl
Via Corfù, 94 25124 Brescia BS | info@sinistroaiuto.it | Tel: +39 3884981110
RUI N: B000052816 | cibsrl@pec.selenebs.it | Soggetto alla vigilanza dell'IVASS | Reclami
Privacy e Cookie Policy

Made with love by