Sentiamo parlare spesso di attacchi hacker e magari ne abbiamo anche subiti, ma quali danni causano e come possiamo tutelarci?
Di fronte al pericolo di subire attacchi hacker siamo tutti vulnerabili.
Abbiamo smartphone con tutta la nostra vita dentro, connessioni wifi con cui interagiamo con i dispositivi di domotica, e parliamo con Alexa, Siri o Google Home.
È praticamente tutto connesso ed è proprio attraverso le connessioni che i malintenzionati esperti di informativa possono pianificare e portare a segno le azioni.
CHI RISCHIA LE CONSEGUENZE PEGGIORI?
Qualche disagio possiamo subirlo anche noi, a seconda di quanto la nostra quotidianità è condizionata dagli aspetti “digital”.
Ma sono le Aziende e i Professionisti a rischiare di più, perché hanno in ballo attività che possono essere danneggiate in tanti modi.
Sono proprio questi i soggetti che ogni giorno – purtroppo per loro – sono protagonisti delle notizie di cronaca che ci raccontano degli attacchi hacker:
- Piccole e Medie Imprese
- Grandi Industrie che operano worldwide
- Enti Pubblici / SSN
- Singoli Professionisti o interi Ordini Professionali.
L’Italia è uno dei Paesi in cui il Cyber Crime sta causando i danni peggiori e questo pericolo è rapidamente salito in cima alla classifica delle preoccupazioni delle Aziende, da quanto risulta dallo studio “Regional Risk for Doing Business Report 2019” (WEF).
Certo, possono difendersi da queste eventualità e sono anche obbligati a farlo, dal momento che per condurre le loro attività custodiscono e trattano Dati Personali altrui.
L’obbligo nasce dalla recente introduzione del GDPR – General Data Protection Regulation (Reg. Ue 2016/679), che impone ai soggetti economici di adottare valide e adeguate misure di sicurezza in termini di hardware, software, processi e Privacy Policy.
Tuttavia, per quanti sforzi possono fare, Aziende e Professionisti non sono mai del tutto al sicuro a causa dell’abilità degli aggressori e del “fattore umano” che può in ogni momento innescare le minacce con comportamenti superficiali e disattenti.
LA CYBER INSURANCE
È vero che non ci si può tutelare completamente dal rischio, ma è anche vero che ci si può tutelare almeno dalle conseguenze economiche dirette e indirette che possono determinarsi in seguito ad eventuali attacchi hacker.
Questo rischio si trasferisce con una soluzione assicurativa che negli anni si è evoluta insieme alla minaccia e che può minimizzare molti dei costi e delle spese inattesi.
Come funziona?
La Polizza “Cyber Risk” si attiva a protezione del soggetto aggredito dagli attacchi hacker a seconda del modo in cui viene colpito e delle conseguenze economiche.
LA REGOLARE PRODUZIONE DI REDDITO
Chi si tutela con una Polizza Cyber Risk riceve un indennizzo per il periodo in cui la sua attività è paralizzata per via dell’interruzione dei Sistemi Informatici.
Questo indennizzo può consistere in una somma fissa pattuita per ogni giorno in cui l’attività non si è svolta regolarmente del tutto o in parte.
Può anche essere in proporzione alla differenza tra il fatturato dell’anno precedente rispetto a quello in corso, ma questo dipende dalla singola garanzia che si scelto di avere.
Per chi subisce la distruzione o l’indisponibilità dei propri Dati, può essere previsto il ristoro della perdita economica sopportata per provvedere alla ricostruzione.
IL RIPRISTINO DEI SISTEMI INFORMATICI
La velocità con cui i Sistemi Informatici tornano a funzionare dipende molto dalla rapidità con cui intervengono i Tecnici Informatici per comprendere e risolvere il problema.
Chi sottoscrive una Polizza Cyber Risk può contare su un servizio di assistenza specializzata che si attiva immediatamente e soprattutto non deve sostenere il costo del loro intervento (che sappiamo bene quanto può essere salato).
Il parere di un esperto del settore torna utile nel caso di una estorsione informatica.
Il virus in questione è definito Ramsonware e la minaccia è sempre la stessa: pagare Bitcoin per sperare di rivedere indietro i dati in “ostaggio”.
Ma sarà una promessa attendibile? Vale la pena cedere al provocatorio ricatto?
LA NOTIFICA AGLI INTERESSATI E L’ISTRUTTORIA
Quando si verifica una violazione dei Dati Personali (Data Breach), il soggetto che la subisce è obbligato a denunciare l’accaduto all’Autorità Garante (Art. 33 del GDPR).
Oltre che nei confronti dell’Autorità Garante, c’è obbligo di notifica anche verso tutti i soggetti interessati che possono subire un pregiudizio.
Una Polizza Cyber Risk può prevedere il pagamento dei costi di notifica e di gestione della crisi, addirittura attraverso l’organizzazione di un Call Centre dedicato.
Un altro beneficio dalle Polizza è l’intervento di un Legale per affronta l’istruttoria e dimostrare la bontà della Privacy Policy adottata, per evitare eventuali sanzioni.
LA RISPOSTA ALLE RICHIESTE DI RISARCIMENTO
La più pericolosa delle conseguenze di una violazione dei Dati Personali è sicuramente rappresentata dalle richieste di risarcimento da parte dei soggetti interessati.
Il motivo per cui una Azienda o un Professionista deve preoccuparsene è che il costo delle pretese risarcitorie è imprevedibile e potenzialmente enorme.
Per fortuna che ci pensa la Polizza Cyber Risk a pagare, senza che il patrimonio di chi ha subito gli attacchi hacker venga intaccato in modo pericoloso.
Chi vede i propri Dati Personali perduti o divulgati senza permesso, oltre a chiedere un rimborso vorrà raccontare la sua esperienza negativa a chi ha vicino.
La pubblicità negativa può essere letale e la Polizza Cyber Risk protegge l’attività pagando un servizio di mitigazione della crisi e di public relations.
UNA PROTEZIONE PREZIOSA
Di fronte ad una minaccia che può colpire in modo così improvviso ed imprevedibile e che può causare danni così grandi alle attività economiche, tutelarsi è una necessità.
Le Cyber Insurance si sta diffondendo nel mercato, ma le soluzioni sono tutte diverse e diversamente efficaci nel tutelare il patrimonio delle Aziende e dei Professionisti.
Attenzioni ai dettagli.
Noi di BIG Insurance Blog siamo a tua disposizione per approfondire l’argomento.
L’Autore dell’articolo è Alessio Cioeta, consulta il suo profilo professionale.
Contattalo via email scrivendo a: alessio.cioeta@biginsurance.it
Se hai trovato interessante l’articolo, CONDIVIDI oppure SCRIVI LA TUA OPINIONE.