11 giugno 2021

CYBER SECURITY E INDUSTRIA 4.0. COSA FARE PER PROTEGGERSI?

Domanda : Sei un imprenditore e giustamente stai approfittando delle agevolazioni che ci sono in questo momento storico per l’industria 4.0?

Risposta: se la risposta è positiva automaticamente ti vorrei fare un’altra domanda.

Domanda : hai già valutato i potenziali rischi di cyber security che possono esserci?

Risposta: se la risposta è negativa ti suggerisco vivamente di considerare anche questi rischi, ma soprattutto ti suggerisco di capire come sia il modo migliore di proteggersi.

Non mi sbaglierò di molto ma sono piuttosto convinto che:

Domanda: tu ti stai chiedendo il perché di questa mia affermazione?

Risposta: semplice, trasformare un macchinario per beneficiare delle agevolazioni dell’industria 4.0 significa collegarlo con sistemi di comunicazione per il trasferimento telematico di dati che se intercettati tramite attacco cyber realizzato da uno o più hackers potrebbero provocare danni al tuo processo produttivo non di poco conto.

Sono piuttosto certo che a questo punto ti sarai convinto che il rischio non è di poco conto.

Cyber risks e industria 4.0

Come detto modificare macchinari destinati alla produzione e/o ad alcuni fasi dei processi produttivi aziendali per renderli compatibili con i parametri previsti per beneficiare delle agevolazioni previste per l’industria 4.0 significa comporta necessariamente il trasferimento telematico di informazioni e dati.

Va da sé che nel momento in cui si realizza questa trasformazione il macchinario / processo produttivo che fino al momento prima non aveva alcun possibile contatto virtuale con il mondo esterno di colpo, anche se si tratta di un macchinario destinato alla produzione, è come se “entrasse in rete“.

“Entrare in rete“ significa automaticamente aumentare i rischi che riguardano quel macchinario che non sono più solo quelli classici ( incendio, fenomeno elettrico, guasto accidentale ecc. ) ma sono anche quelli di cyber security.

Pertanto, per un imprenditore investire nell’Industria 4.0 senza implementare il piano di risk management contemplando anche i cyber risks, potrebbe rivelarsi, fin da subito, un gravissimo errore.

Domanda: lo sai il perche?

Risposta:  i motivi sono innumerevoli tra i principali potrei evidenziare:

  • sarebbe come iniziare un’attività produttiva senza valutare:
  1. il rischio incendio;
  2. il rischio eventi atmosferici;
  3. il rischio terremoto;
  4. il rischio degli infortuni sul lavoro;
  5. il rischio che l’attività possa interrompersi per uno dei precedenti eventi;
  6. rischio che i beni prodotti possano provocare danni a terzi;

Domanda : un imprenditore dopo che ha valutato tutti questi rischi normalmente cosa fa?

Risposta: decide se fare un’assicurazione oppure se autoassicurarsi.

Domanda : ma quindi nel caso del rischio cyber security abbinato all’industria 4.0 cosa deve fare l’imprenditore?

Risposta: decide se fare un’assicurazione oppure se autoassicurarsi. Autoassicurarsi in questo caso significa soprattutto investire in sicurezza attiva per porre delle barriere agli attacchi informatici.

Bisogna però fare attenzione perché se nel senso comune quando si pensa agli attacchi hacker nella maggioranza dei casi:

  • si pensa al furto di dati con tutte le conseguenti problematiche a livello di privacy, quindi attivazione delle procedure che la riguardano con tutte le conseguenze del caso che questi hanno questi attacchi hacker;
  • si pensa al blocco dei propri sistemi informatici il cui ripristino è possibile o solo se esistono sistemi interni deputati a tale finalità, oppure al pagamento di riscatti agli hackers, In entrambi i casi i ripristini non sempre permettono di tornare esattamente alla situazione ante attacco hacker.

Domanda : invece nel caso di un macchinario modificato per beneficiare delle agevolazioni dell’industria 4.0 un attacco hacker quali tipo di danni potrebbe provocare?

Risposta:

1) blocco / fermo della produzione;

2) produzione anomala di semilavorati e di prodotti finiti del processo produttivo aggiornato all’industria 4.0;

3) produzione anomala di prodotti finiti con vizi non visibili con la conseguente distribuzione inconsapevole nel mercato.

Domanda : ci hai mai pensato?

Risposta: se la tua risposta è positiva ci auguriamo che tu abbia sottoscritto almeno un’assicurazione cyber risks che preveda anche l’estensione ai danni indiretti.

Se la tua risposta è negativa ti suggeriamo di provvedere a stipulare un’assicurazione cyber risks quanto prima.

Assicurazione cyber risk – industria 4.0: cosa copre?

Come detto se a differenza degli attacchi di hackers sui sistemi informatici, un attacco ad un macchinario modificato per l’industria 4.0 potrebbe avere delle conseguenze ben diverse e gravi.

A questo punto, se effettivamente esistono questi rischi, si rende necessaria l’implementazione di un adeguato piano di risks manager che come minimo dovrebbe prevedere quanto segue:

  • l’integrazione di sistemi attivi di protezione rispetto ad un attacco cyber/di hackers;
  • come detto l’attivazione di un sistema completo di coperture assicurative cyber risks, in modo tale che, dove non riesce ad arrivare la protezione della tecnologia e/o il supporto di professionisti specializzati alla risoluzione di questi momenti di crisi aziendale, viene in aiuto l’assicurazione cyber risks per indennizzare i danni subiti.

E’ bene ricordare che i danni o i costi in caso di attacco hacker possono essere:

  • costi per il ripristino dell’operatività che è stata bloccata;
  • la richiesta di danni da parte dei terzi per la divulgazione dei dati sensibili e/o di sottrazioni di informazioni rilevanti ai fini della realizzazione di truffe informatiche;
  • i costi di comunicazione obbligatorie che possono anche essere decine di migliaia previste dalle norme al verificarsi di questi eventi;
  • i danni da interruzione di attività propria conseguente al blocco dell’attività;
  • i danni da interruzione di attività di terzi conseguente all’attacco hacker per il tramite dei sistemi hackerati all’imprenditore in cima alla catena;
  • danni a terzi per prodotti difettosi/anomali conseguenti all’attacco hacker al macchinario 4.0;
  • ritiro dal mercato di prodotti difettosi/anomali propri e di terzi conseguenti all’attacco hacker al macchinario 4.0;
  • danni da interruzioni di terzi conseguenti a prodotti difettosi/anomali conseguenti all’attacco hacker al macchinario 4.0 che possono provocare danno a cose e persone;
  • danni da interruzioni di terzi conseguenti a prodotti difettosi/anomali conseguenti all’attacco hacker al macchinario 4.0  che non provocano danno a cose e persone;

Domanda : ritieni di avere già l’assicurazione cyber con tutte queste coperture assicurative?

Assicurazione cyber risk e industria 4.0: alcuni casi pratici

Detto tutto questo la nostra percezione è che ad oggi la problematica degli attacchi hacker a piccole medie aziende produttive sia molto bassa perché l’imprenditore medio immagina che il problema sia solo dei grandi provider del mondo digitale, purtroppo però non è così.

Infatti la nostra esperienza ci porta a dire che sono rarissimi i casi di imprenditori piccoli medi:

  • che abbiano implementato piani di risks manager;
  • che abbiamo fatto grandi approfondimenti sulle assicurazioni cyber risks da sottoscrivere a difesa dei sistemi produttivi dell’ “Industria 4.0”.

Per entrare più nel concreto partirei dal caso di un attacco hackers ad un macchinario 4.0 che è effettivamente accaduto e le conseguenze sono state:

1.FERMO / BLOCCO DELLA PRODUZIONE

Domanda 1) Casomai dovesse accadere un fermo / blocco della produzione è sufficiente essere dotati di assicurazione danni indiretti collegata all’assicurazione all risks

Risposta: salvo rarissimi casi escluderei questa eventualità.

Domanda 2) Casomai dovesse accadere è sufficiente essere dotati di una assicurazione cyber risks?

 Risposta: potrebbe essere sufficiente, ma è molto importante capire quanto segue:

      a) quali sono i beni coperti dall’assicurazione cyber risks perché devono rientrare anche i macchinari modificati per ottenere le agevolazioni previste per l’Industria 4.0;

      b) con quale criterio vien determinato il danno da interruzione di attività dall’assicurazione cyber risks che è stata stipulata;

2) INDIVIDUAZIONE DI ANOMALIE NEI SEMILAVORATI PRODOTTI E NEI PRODOTTI FINITI – PROBLEMATICHE DI QUALITA’ DEI BENI PRODOTTI  - PROBLEMATICHE DI RITARDI NELLA PRODUZIONE

Domanda 1) Casomai dovesse accadere è sufficiente essere dotati di una assicurazione all risks e di una assicurazione per i danni da interruzione dell’attività?

Risposta: In un caso del genere fatti 100 i casi, per almeno 99 casi le assicurazioni all risks non coprono questo tipo di danno quindi questi beni anomali, diventano rottame con la conseguenza che il danno per l’imprenditore diventa importante soprattutto se l’anomalia viene intercettata a fine processo quindi sul prodotti finito.

Domanda 2) Casomai dovesse accadere è sufficiente essere dotati di una assicurazione cyber risks?

Risposta: Potrebbe non essere sufficiente un’assicurazione cyber risks.

3) PRODUZIONE DI PRODOTTI FINITI IN MODO ANOMALO SENZA CHE CI SI POSSA ACCORGERE QUINDI CON LORO IMMISSIONE NEL MERCATO.

Domanda: casomai dovesse accadere è sufficiente essere dotati di una assicurazione rc prodotti integrato da garanzia ritiro prodotti?

Risposta: qui la risposta non è né sì né no.

Domanda:  vuoi sapere il perché di questa risposta?

Risposta: molto semplice:

1.perché un’assicurazione rc prodotti sia operativa deve esserci difetto del prodotto assicurato in conseguenza del quale è stato provocato danno a cose di terzi e persone.

In assenza di quello che l’assicurazione polizza rc prodotti definisce difetto non permette di operare nemmeno l’assicurazione ritiro prodotti che sarebbe quella coinvolta.

Idem se pur in presenza di difetto c’è un sinistro assicurativo ma non ci sono danni a cose e persone;

2. infatti perché una assicurazione ritiro prodotti sia operativa:

  1. è a causa di un evento di cui al precedente punto 1);
  2. oppure in sua assenza ci deve essere il pericolo che il prodotto difettoso posso provocare danni a cose e persone. Quindi per evitare danni è necessario il suo ritiro dal mercato;

3. oppure l’ultimo caso è quello in cui il tuo prodotto anomalo è già parte di prodotti di terzi che sono già finiti sul mercato, ma tu hai un’assicurazione ritiro prodotti che prevede il solo ritiro di prodotti dei tuoi prodotti e non anche i prodotti di terzi di cui il tuo prodotto ne fa’ parte, quindi questo sinistro assicurativo non è coperto.

Domanda:  ma quindi cosa è meglio fare una volta percepita l’esistenza di queste problematiche?

Risposta: sicuramente:

  1. attivare sistemi di protezione attiva;
  2. stipulare idonee assicurazioni a copertura di tutti i danni in precedenza elencati conseguenti ad un attacco hacker.

Casomai fossi interessato ad approfondire gli argomenti qui trattati ci puoi contattare perché se hai investito nell’industria 4.0 e non hai ancora valutato tutti i rischi che in questa news ti abbiamo fatto presente forse giunto il momento di farlo.

Riteniamo di poter essere assolutamente in grado di approfondire questo argomento con te.

Contattaci! 

Articoli correlati

bigstock-Business-People-Using-Smart-Ph-462145703 (1)
SINISTRO ASSICURAZIONE GESTITO CON PIATTAFORMA DIGITALE

Scopri l'innovativa piattaforma di gestione sinistri assicurativi...

Leggi tutto

Compila il form per una consulenza gratuita

CIB Consul Insurance Broker Srl
Via Corfù, 94 25124 Brescia BS | info@sinistroaiuto.it | Tel: +39 3884981110
RUI N: B000052816 | cibsrl@pec.selenebs.it | Soggetto alla vigilanza dell'IVASS | Reclami
Privacy e Cookie Policy

Made with love by