Category Archives: fedex

Attacco informatico, broker assicurativo, fedex, Gestione del rischio, haker, polizze sicurezza informatica, risk management, tnt, truffe online

Attacchi informatici: aziende e istituzioni italiane ancora poco connesse e poco protette

Leave a comment



Attacchi informatici: aziende e istituzioni italiane ancora poco connesse e poco protette

Biffi: “siamo ancora totalmente impreparati a gestire reti nelle quali accedono e sono connessi ormai, per la cosiddetta “internet delle cose”, infiniti oggetti anche della nostra vita quotidiana, come frigoriferi, tostapane e automobili”


I dati sugli attacchi cibernetici stanno mostrando una preoccupante escalation che coinvolge aziende, liberi professionisti e privati in scenari sempre più a rischio. Se n’è occupata anche una recente tavola rotonda organizzata da Insurance review, soggetto editoriale che con la propria attività enuclea tutte le tematiche legate al mondo assicurativo e alla gestione del rischio elaborandole per veicolarle a tutti i potenziali soggetti a vario titolo interessati.

Come si evince dalla relazione pubblicata a proposito dell’incontro dedicato specificamente ai pirati informatici “i recenti casi di Petya e Wannacry mostrano una preoccupante escalation degli attacchi cibernetici. Ma le imprese italiane stanno gestendo questa minaccia spinte più dagli incentivi pubblici che da una reale sensibilità sul tema. Il tutto mentre sul mercato arriveranno milioni di oggetti, connessi alla rete, non dotati di adeguati sistemi di protezione”.

Come già ricordato anche in questo blog la scorsa settimana a proposito delle difficoltà subite dal colosso delle spedizioni americano Fedex, dopo l’attacco che ha colpito la controllata TNT, “il 27 giugno scorso il virus informatico Petya, partito dalla Russia, si è diffuso a macchia d’olio in tutta Europa colpendo e disattivando centinaia di computer, rendendo inaccessibili i file e chiedendo un riscatto di 300 dollari in Bitcoin per liberarli. Una richiesta simile a quella del ransomware Wannacry che lo scorso maggio aveva infettato migliaia di computer in oltre 150 Paesi. Dalla pubblica amministrazione alla piccola impresa – riferisce Insurance Review con i dati ricordati nella tavola rotonda – fino ad arrivare alle grandi multinazionali, nessuno sembra essere indenne da una minaccia che, in questo momento, più che un rischio che si sta gestendo assomiglia a una spada di Damocle pronta a colpire”.

Purtroppo davanti a queste minacce non si può dire che il mondo imprenditoriale sia sufficientemente preparato. Lo ha ricordato Umberto Rapetto, già generale della Guardia di Finanza e oggi cyber security advisor. “Spesso si parla di questo tema con una visione quasi mistica. Eppure dovremmo riflettere sul fatto che probabilmente servirebbe una Rc obbligatoria anche per questa tipologia di rischi. Non si tratta solo di una prospettiva di risarcimento danni: per essere assicurabili bisogna innanzitutto dimostrare di aver adottato determinate procedure di sicurezza”. Lo ha ribadito anche Tomaso Mansutti, amministratore delegato della Mansutti: “nell’intero processo di risk management l’assicurazione affronta la parte finale ma compito degli assicuratori è quello di accompagnare l’impresa in tutto il processo di analisi dei rischi”. Esemplare è il caso proprio di Fedex, che ha ammesso in un proprio comunicato di non aver predisposto una polizza assicurativa per tutelarsi dai rischi di pirateria informatica, cosa che ha avuto ripercussioni fin sulle quotazioni del proprio titolo in borsa.

Incentivi per il 4.0
Siamo al paradosso, l’Italia ha fin ora subito un numero minore di attacchi poiché mediamente le sue aziende e istituzioni sono meno connesse rispetto ad altre realtà nazionali. Lo ha affermato lo stesso Rapetto. Né i recenti casi di Petya e Wannacry sembrano aver destato particolari reazioni significative per correre ai ripari. Pare che la priorità al momento sia invece quella di correre ad accaparrarsi i finanziamenti pubblici previsti per chi realizza un impianto connesso 4.0”. Questo è stato sottolineato nel corso della tavola rotonda da Alvise Biffi, coordinatore advisory board cyber security di Assolombarda e vicepresidente di Piccola industria – Confindustria nazionale. Facilitazione fiscale per la quale peraltro ha dichiarato che il legislatore abbia dato una finestra di tempo molto stretta tra produzione e consegna del prodotto per l’ottenimento dei benefici.

Secondo Biffi siamo ancora totalmente impreparati a gestire reti nelle quali accedono e sono connessi ormai, per la cosiddetta “internet delle cose”, infiniti oggetti anche della nostra vita quotidiana, come frigoriferi, tostapane e automobili. Da ognuno di questi dispositivi è in linea teorica possibile accedere a reti di server diffondendo virus e mettendo in ginocchio interi sistemi complessi. Esemplare il caso dell’attacco che ha messo fuori uso i siti web di colossi come Amazon e PayPal. “Quell’attacco, che si è tradotto in un intasamento del traffico informatico, era partito proprio da frigoriferi, tostapane e telecamere di sorveglianza: oggetti per i quali non erano state pensate misure di sicurezza”.

Allo stato delle cose quindi, fra i requisiti di garanzia che ogni brand oggi deve offrire al proprio mercato in termini di affidabilità e sicurezza – in tutti i settori – rientra ormai imprescindibile una copertura assicurativa sulla pirateria informatica, personalizzata secondo lo specifico di ogni attività, dall’industria pesante ai servizi, dalle libere professioni all’artigianato. (fonte: Insurance Review)

Assicurazione aziende, Attacco informatico, fedex, haker, polizze sicurezza informatica, risk management, tnt

Attacco informatico, Fedex non era assicurata, ripercussioni anche per il titolo in borsa

Leave a comment


Attacco informatico, Fedex non era assicurata, ripercussioni anche per il titolo in borsa

La gestione dei rischi dalla rete è ormai una priorità per aziende e professionisti

Un colosso mondiale delle spedizioni come Fedex in sofferenza in borsa a causa di una violazione informatica dei propri sistemi? Pare di sì. Ci offre l’occasione di parlare di questo importante argomento una comunicazione di queste ore del grande player dei corrieri. L’attacco hacker “Petya” partito il 27 giugno scorso dall’Ucraina e che ha colpito varie aziende tra cui il gruppo petrolifero russo Rosneft, il colosso pubblicitario britannico Wpp e quello danese delle spedizioni Maersk potrebbe infatti avere un impatto anche finanziario su FedEx, poiché la sua controllata TNT Express ne è rimasta colpita.

Nei giorni scorsi FedEx ha fornito un aggiornamento ribadendo la gravità dell’intrusione informatica subita e comunicando che i propri clienti “stanno ancora vivendo ritardi”. In un documento depositato presso l’autorità di Borsa Usa, il gruppo ha spiegato di avere avuto “una perdita di ricavi a causa di volumi in ribasso per TNT e costi in aumento associati all’implementazione di piani di emergenza e riparazione dei sistemi colpiti”. Oltre a non sapere quando le cose potranno essere normalizzate, Fedex ha dichiarato di non avere alcuna assicurazione per proteggersi dal cyber-attacco subito. Avete capito bene. Il risultato è che anche il titolo FedEx ha avuto ripercussioni quando da inizio anno aveva guadagnato il 14% circa e negli ultimi 12 quasi il 33%.

Sicurezza informatica: un’emergenza

Il tema della sicurezza informatica deve entrare assolutamente nella cultura aziendale della gestione del rischio. Nel 2016, 8 aziende su 10 hanno subito attacchi e le compagnie assicurative stanno sviluppando prodotti all’uopo per affrontare questa emergenza.

Secondo “Insurtech Report 2016” di Burnmark, la cyber security è uno dei driver che nei prossimi anni spingeranno maggiormente la crescita di assicurazioni e insurtech. In questi ultimi anni, dice infatti il report, le assicurazioni per la cyber security sono cresciute moltissimo come dimensione del mercato e fatturato, nonostante si trattasse ancora di un settore in cui entrare con i piedi di piombo per le compagnie, viste le oggettive difficoltà a prevedere, contenere, gestire gli attacchi informatici. Sono ancora pochi i dati storici necessari per stabilire un pricing corretto delle polizze e vi è una grande variazione di anno in anno nel tipo di attacchi informatici e danni che le aziende si trovano ad affrontare di più.

La criminalità informatica costa annualmente alla società dai 330 ai 500 miliardi di dollari, e questi costi cresceranno con il crescere della digitalizzazione e dell’integrazione digitale di tutta la supply chain delle organizzazioni aziendali. In tale contesto, il mercato globale per la cyber insurance è stimato possa raggiungere almeno i 20 miliardi di dollari in premi sottoscritti entro il 2025.

Burnmark riferisce tuttavia che ancora oltre il 50% delle compagnie non ha nessuna polizza dedicata, fatto che rende centrale il ruolo di interfaccia dei broker assicurativi per supportare sia l’acculturazione aziendale verso queste tematiche che la loro possibilità di individuare prodotti rispondenti alle loro esigenze di sicurezza.

Perché assicurarsi

Una tutela assicurativa permette di sopportare i costi derivanti dai danni causati alle terze parti per le quali l’azienda è civilmente responsabile: si può trattare per esempio di costi legali, dei costi per notificare i consumatori circa le violazioni dei dati che hanno portato il rilascio di informazioni private, di costi per il ripristino della situazione pre-attacco o per la fornitura di servizi di monitoraggio del credito, di costi per attività di pubbliche relazioni e campagne pubblicitarie per ricostruire la reputazione dell’azienda.

Alcune polizze possono anche arrivare a coprire la responsabilità degli amministratori e manager aziendali o l’interruzione di attività derivante da un attacco che può diminuire le entrate, così come le perdite subite per attacchi cosiddetti “ransomware” (in aumento) attraverso i quali gli hacker realizzano di fatto un’estorsione, mettendo (o minacciando) il black-out dei sistemi di un’azienda se non si paga una somma di denaro.

L’intensificarsi di questo fenomeno sta causando una emergenza non ancora sufficientemente avvertita da tutti i soggetti del mondo imprenditoriale e delle libere professioni. La tendenza è ancora in molti casi ad affrontare i problemi quando sono già scoppiati. La gestione del rischio è invece per definizione un insieme di strategie tese a prevenire gli scenari e le criticità. I vantaggi finali nel medio e lungo periodo sono ormai statisticamente dimostrati nell’oggettiva concretezza dei bilanci, della credibilità e autorevolezza dell’immagine aziendale e professionale, degli andamenti borsistici. Chi non saprà cogliere la valenza prioritaria di queste tematiche rischia di doversene pentire amaramente in un domani molto prossimo. (fonti Ansa – Radiocor – InsuranceUp)