Attacchi informatici: aziende e istituzioni italiane ancora poco connesse e poco protette
Biffi: “siamo ancora totalmente impreparati a gestire reti nelle quali accedono e sono connessi ormai, per la cosiddetta “internet delle cose”, infiniti oggetti anche della nostra vita quotidiana, come frigoriferi, tostapane e automobili”
I dati sugli attacchi cibernetici stanno mostrando una preoccupante escalation che coinvolge aziende, liberi professionisti e privati in scenari sempre più a rischio. Se n’è occupata anche una recente tavola rotonda organizzata da Insurance review, soggetto editoriale che con la propria attività enuclea tutte le tematiche legate al mondo assicurativo e alla gestione del rischio elaborandole per veicolarle a tutti i potenziali soggetti a vario titolo interessati.
Come si evince dalla relazione pubblicata a proposito dell’incontro dedicato specificamente ai pirati informatici “i recenti casi di Petya e Wannacry mostrano una preoccupante escalation degli attacchi cibernetici. Ma le imprese italiane stanno gestendo questa minaccia spinte più dagli incentivi pubblici che da una reale sensibilità sul tema. Il tutto mentre sul mercato arriveranno milioni di oggetti, connessi alla rete, non dotati di adeguati sistemi di protezione”.
Come già ricordato anche in questo blog la scorsa settimana a proposito delle difficoltà subite dal colosso delle spedizioni americano Fedex, dopo l’attacco che ha colpito la controllata TNT, “il 27 giugno scorso il virus informatico Petya, partito dalla Russia, si è diffuso a macchia d’olio in tutta Europa colpendo e disattivando centinaia di computer, rendendo inaccessibili i file e chiedendo un riscatto di 300 dollari in Bitcoin per liberarli. Una richiesta simile a quella del ransomware Wannacry che lo scorso maggio aveva infettato migliaia di computer in oltre 150 Paesi. Dalla pubblica amministrazione alla piccola impresa – riferisce Insurance Review con i dati ricordati nella tavola rotonda – fino ad arrivare alle grandi multinazionali, nessuno sembra essere indenne da una minaccia che, in questo momento, più che un rischio che si sta gestendo assomiglia a una spada di Damocle pronta a colpire”.
Purtroppo davanti a queste minacce non si può dire che il mondo imprenditoriale sia sufficientemente preparato. Lo ha ricordato Umberto Rapetto, già generale della Guardia di Finanza e oggi cyber security advisor. “Spesso si parla di questo tema con una visione quasi mistica. Eppure dovremmo riflettere sul fatto che probabilmente servirebbe una Rc obbligatoria anche per questa tipologia di rischi. Non si tratta solo di una prospettiva di risarcimento danni: per essere assicurabili bisogna innanzitutto dimostrare di aver adottato determinate procedure di sicurezza”. Lo ha ribadito anche Tomaso Mansutti, amministratore delegato della Mansutti: “nell’intero processo di risk management l’assicurazione affronta la parte finale ma compito degli assicuratori è quello di accompagnare l’impresa in tutto il processo di analisi dei rischi”. Esemplare è il caso proprio di Fedex, che ha ammesso in un proprio comunicato di non aver predisposto una polizza assicurativa per tutelarsi dai rischi di pirateria informatica, cosa che ha avuto ripercussioni fin sulle quotazioni del proprio titolo in borsa.
Incentivi per il 4.0
Siamo al paradosso, l’Italia ha fin ora subito un numero minore di attacchi poiché mediamente le sue aziende e istituzioni sono meno connesse rispetto ad altre realtà nazionali. Lo ha affermato lo stesso Rapetto. Né i recenti casi di Petya e Wannacry sembrano aver destato particolari reazioni significative per correre ai ripari. Pare che la priorità al momento sia invece quella di correre ad accaparrarsi i finanziamenti pubblici previsti per chi realizza un impianto connesso 4.0”. Questo è stato sottolineato nel corso della tavola rotonda da Alvise Biffi, coordinatore advisory board cyber security di Assolombarda e vicepresidente di Piccola industria – Confindustria nazionale. Facilitazione fiscale per la quale peraltro ha dichiarato che il legislatore abbia dato una finestra di tempo molto stretta tra produzione e consegna del prodotto per l’ottenimento dei benefici.
Secondo Biffi siamo ancora totalmente impreparati a gestire reti nelle quali accedono e sono connessi ormai, per la cosiddetta “internet delle cose”, infiniti oggetti anche della nostra vita quotidiana, come frigoriferi, tostapane e automobili. Da ognuno di questi dispositivi è in linea teorica possibile accedere a reti di server diffondendo virus e mettendo in ginocchio interi sistemi complessi. Esemplare il caso dell’attacco che ha messo fuori uso i siti web di colossi come Amazon e PayPal. “Quell’attacco, che si è tradotto in un intasamento del traffico informatico, era partito proprio da frigoriferi, tostapane e telecamere di sorveglianza: oggetti per i quali non erano state pensate misure di sicurezza”.
Allo stato delle cose quindi, fra i requisiti di garanzia che ogni brand oggi deve offrire al proprio mercato in termini di affidabilità e sicurezza – in tutti i settori – rientra ormai imprescindibile una copertura assicurativa sulla pirateria informatica, personalizzata secondo lo specifico di ogni attività, dall’industria pesante ai servizi, dalle libere professioni all’artigianato. (fonte: Insurance Review)