Rischi cibernetici

Rubrica a cura dell’Assicuratore Simone Ghiraldo

Vi racconto cosa mi è successo recentemente: ”​ qualche​ giorno fa mi contatta una persona tramite Messanger,  la quale mi ​informa ​di essere stata truffata  per ​una vendita ​da un tizio che ha utilizzato come immagine profilo di Whatsapp una mia foto​ ​pubblica. Poi è riuscita a risalire a me tramite google immagini. Ovviamente sono state interessate le forze dell’ordine a tutela anche dei miei interessi di immagine

Perché vi racconto tutto ciò: secondo l’Allianz Risck Barometer (Società di Allianz Spa specializzata in ricerca e statistiche) nel 2018 i rischi cibernetici sono il secondo rischio d’impresa più devastante nei maggiori  paesi industrializzati incluso l’Italia, in aumento del 245 % rispetto agli scorsi anni.

Attualmente vengono coniati nuovi termini come ‘Uragano Cibernetico”, evento in cui gli hacker distruggono un gran numero di aziende attraverso internet,  come ad esempio il WannaCry, l’evento di giugno 2017 ( molti di voi se lo ricorderanno dai TG) in cui le perdite economiche calcolate dalle aziende danneggiate e dell’indotto sono calcolate in 8 miliardi di dollari.

Secondo una recente ricerca di UNICRI (istituto internazionale per la ricerca del crimine), negli ultimi 12 mesi, l’80% delle Piccole e Medie Imprese italiane ha registrato un blocco nei sistemi informatici che ha provocato per il 38% una perdita della produttività, per il 22% un decremento del fatturato e per il 36% ritardi nello sviluppo di un prodotto. Il tutto ha causato una perdita totale di ben 9 miliardi di dollari.

Conseguentemente con l’introduzione del Regolamento generale sulla protezione dei dati (GDPR) in tutta Europa dal maggio 2018, aumentano ulteriormente le sanzioni per le imprese che non rispettano le norme,sopratutto per la gestione dei Dati personali o proprietà intellettuali.

I danni informatici non sono causati soltanto da hacker ma anche da aziende che possono sostenere la responsabilità della rete se un file danneggiato viene trasferito ad un’altra società tramite l’innocente o maliziosa colpa tecnica  di un dipendente, o anche  il truffaldino utilizzo dell’identità da parte di malintenzionati.

Fra l’altro il modo in cui un’azienda gestisce una violazione dei dati ha un impatto diretto sul costo finale. Sopratutto il danno alla reputazione è irrevocabilmente collegato se la risposta a un incidente informatico è inadeguata e la figuraccia mediatica potrebbe minare irrimediabilmente il rapporto confidenziale instaurato con i clienti.

Le risposte non sono solo di carattere strettamente tecnologico. A tal proposito  le Compagnie di Assicurazioni hanno studiato proposte per risarcire i danni subiti ed i costi di ripristino, ma sopratutto hanno organizzato consulenti tecnici e avvocati specializzati per la gestione della crisi e per contribuire a mitigare l’impatto dell’incidente. In alcuni casi organizzano delle varie campagne di marketing per rimediare alla perdita di immagine.

Per il resto fate attenzione, tutti ormai siamo in possesso di strumenti come gli smartphone sempre connessi e provvisti di una serie di dati privati e di persone che frequentate. Avete sempre responsabilità per ciò che inviate a qualcun’altro e/o se queste informazioni finiscono i mani sbagliate.

Alla prossima settimana.

Simone Ghiraldo