I cyber rischi per il Pmi: analisi e soluzioni

Pmi e Cyber Rischio: una soluzione c'è - Augustas: Risk Management a 360°

I cyber rischi per il Pmi: analisi e soluzioni

Recenti indagini mostrano come quasi l’84% delle Pmi italiane siano impreparate contro i cyber attacchi. Ecco perché nel 2021 è importante per le Pmi pensare di investire nella cybersecurity: la pandemia non ha fatto altro che spingere ulteriormente la digitalizzazione dell’intera economia, dai consumatori alle aziende, dai fornitori agli enti regolatori. Ma non è solo tecnologia: il Risk Management è una componente strategica.

COS’È IL RISCHIO INFORMATICO

Il rischio informatico, o cyber risk, è un rischio di tipo operativo associato alle perdite economiche inflitte a una organizzazione dalla mancata confidenzialità, disponibilità di integrità di informazioni e/o sistemi informativi, propri o di terzi. La sua origine può essere:

  • Accidentale: si tratta di eventi che si verificano indipendentemente dalla volontà di tutti i soggetti coinvolti (es.: spegnimento server)
  • Deliberata (es.: cyber crime): sono eventi che derivano da azioni volontarie di soggetti allo scopo di raggiungere obiettivi personali di varia natura (es. furto dati sensibili)

 

Ulteriore caratteristica è che il rischio cyber può avere una dimensione sistemica, al pari del rischio finanziario.

RISCHIO INFORMATICO E ASSICURAZIONI

La prima polizza “anti-hacker” risale al 1998. Con la crescita dell’uso a fini commerciali di Internet aumenta l’incidenza e la severità degli attacchi informatici. Nel 2000 alcuni hacker on-line «spengono» i siti di Amazon, eBay, CNN e altre grandi corporazioni causando danni stimati per 1,2 miliardi di dollari. Così l’interesse per le coperture specifiche cresce esponenzialmente.

Ci sono essenzialmente due tipologie di coperture (danni):

  • Assicurazione primaria diretta che risarcisce chi si assicura (danni ad asset informatici, interruzione attività, danno reputazionale, estorsione, furto, ecc.)
  • Assicurazione RC vs. terzi (violazione dati sensibili, costi forensi, azioni legali, indennizzi a terzi)

 

LE PMI ITALIANE E IL RISCHIO CYBER

Diversi report, riguardanti il primo semestre del 2020, hanno dato una panoramica delle Pmi in relazione al grande tema della cybersecurity. Nello specifico, le indagini condotte mostrano come quasi l’84% delle Pmi italiane abbiano rischiato un attacco informatico nel corso del 2020, anche a causa dell’emergenza Coronavirus. Diversa la panoramica per le Pmi che hanno invece diminuito di quasi il 10% il budget destinato alla cybersecurity e alla formazione dei dipendenti nell’ambito. Le cause possono essere imputate alle ridotte capacità economiche delle imprese che sono state, invece, destinate alla ripresa economica post-pandemia.

CYBERSECURITY: IL VADEMECUM PER LE PMI ITALIANE

La crisi dovuta all’emergenza Coronavirus e la conseguente conversione digitale di molte Pmi, ha imposto nuove modalità di lavoro da remoto che stenteranno ad essere abbandonata facilmente.

Le Pmi, in accordo coi propri responsabili aziendali di cybersecurity, possono mettere in atto una serie di accorgimenti per prevenire gli attacchi informatici:

  • Utilizzare accessi da remoto per accedere alle reti aziendali o, se possibile, una connessione VPN (Virtual Private Network) o una rete criptata.
  • Dotare le reti VPN di un livello di autenticazione ulteriore in modo da avere la certezza che possano accedervi solo i dipendenti autorizzati.
  • Se le Pmi utilizzano dei servizi di cloud, gli addetti alla cybersecurity devono monitorare e aggiornare costantemente le configurazioni di sicurezza.
  • Gli uffici IT (Information Technology) devono sempre monitorare i firewall e i logging per individuare i tentativi di connessione sospetti.
  • Gli uffici IT devono ispezionare costantemente le connessioni da remoto dei dipendenti verso Regioni o Paesi non autorizzati e, nel caso, inserire i relativi indirizzi IP (Internet Protocol) in una “Black List”.
  • Colmare le lacune informatiche dei dipendenti, avviando percorsi di formazione interni alle Pmi, in modo da creare figure con una preparazione completa in materia di cybersecurity. Dotarli, inoltre, di un protocollo aziendale in caso di incidenti informatici.

 

UNA SOLUZIONE ANCHE PER IL CYBER RISCHIO: “FRAME”

Spesso le Pmi si trovano di fronte a problematiche – come la cybersecurity – che ostacolano o rallentano l’implementazione di attività di Risk Management, che facilmente resta in secondo piano rispetto alle impellenti esigenze di gestione operativa del «day-by-day». È come una navigazione senza rotta, proprio quando il mare è in tempesta.

FRAME è la soluzione di Augustas Risk Services per il superamento di questi ostacoli. Tramite un processo snello e rapido e focalizzando il progetto solo sui principali rischi aziendali (concordati con il cliente), si conseguono due obiettivi fondamentali del Risk Management: mappare i principali rischi operativi, ordinandoli per priorità, e favorirne una corretta gestione, in particolare ottimizzando le coperture assicurative dei rischi identificati.

 

I CISO: PROFESSIONISTI AZIENDALI DELLA CYBERSECURITY

Il CISO (Chief Information Security Officer) è il diretto responsabile della sicurezza informatica degli organi di impresa. Il loro compito è quello di redigere delle strategie per proteggere i dati e le tecnologie delle Pmi, oltre che occuparsi della formazione del personale dipendete in tema cybersecurity e della definizione del budget ad essa destinato in sede amministrativa.

Un’indagine condotta su un campione di CISO italiani inerente al rapporto tra Pmi e cybersecurity mette in luce come nella maggior parte dei casi siano gli stessi dipendenti ad esporre la propria azienda ai cyber attacchi. I motivi possono essere molteplici.

Spesso sono proprio gli impiegati che operano dall’interno a non avere la preparazione adatta per gestire in modo corretto le informazioni sensibili interne alle Pmi. A tal proposito, il 57% dei CISO ritiene che la propria azienda non stia investendo abbastanza nella formazione e sensibilizzazione del personale in tema cybersecurity né tantomeno in tecnologie di sicurezza informatica.

IL FUTURO È “4.0”:

A coinvolgere le Pmi sarà anche la cosiddetta Industria 4.0 che nei prossimi anni introdurrà sempre più gli innovativi sistemi di Intelligenza Artificiale, tecnologia che permetterà alle macchine di comunicare tra loro da remoto e senza il minimo intervento umano.

I cyber criminali certamente approfitteranno di queste novità e le aziende dovranno farsi trovare pronte. Ecco perché è fondamentale, soprattutto per le realtà più piccole (microimprese, startup e Pmi), investire nel mercato della cybersecurity e soprattutto nella formazione del personale al fine di colmare i loro gap digitali.

 

In questo scenario di rischio ci sono anche nuove opportunità: con Augustas Risk Services accompagniamo le aziende ad accogliere queste opportunità. Non guardate solo al lato negativo. Prendete il lato buono del rischio!

Volete proteggere il valore della vostra Pmi con i nostri strumenti? Allora scaricate la brochure informativa (https://www.augustasrisk.com/wp-content/uploads/2020/02/Augustas-Presentazione-Corporate-2020.pdf) e mettetevi in contatto con noi!