Assicurare la sicurezza informatica: la guida per proteggersi dagli attacchi

Nel contesto dell'evoluzione digitale, le aziende devono affrontare una vasta gamma di rischi informatici sempre più complessi. Tra questi, gli attacchi ransomware, le truffe online e le compromissioni dei dati rappresentano solo alcune delle minacce che le aziende devono fronteggiare quotidianamente.

In questo scenario, le polizze assicurative cyber emergono come strumento vitale per proteggere le aziende e mitigare le conseguenze finanziarie e reputazionali di tali incidenti. Ne abbiamo parlato con Emanuele Capra, responsabile Consulenza Cyber Security & Business Continuity di Assiteca-Howden. «Il nostro compito, come broker – esordisce – è quello di aiutare i clienti in tutti il ciclo del rischio, per prevenire e in seguito mitigare gli eventuali effetti degli attacchi. Le aziende devono comprendere il rischio informatico, che è senza dubbio crescente e ce lo dicono i numeri».

Entrando nel merito, gli attacchi ransomware rappresentano il principale tipo di incidente informatico, costituendo il 70% dei casi riscontrati. Si tratta di attacchi sofisticati che criptano i dati aziendali, bloccando le operazioni e richiedendo un riscatto per il ripristino. Le conseguenze di un attacco ransomware vanno ben oltre la semplice interruzione delle attività.

Coinvolgono la posta elettronica, i sistemi gestionali, l'amministrazione e l'intera catena produttiva, dimostrando la dipendenza critica dei sistemi informativi aziendali. «Esistono poi incidenti legati alla truffa, detta “e-crime” - prosegue Capra - ad esempio parliamo del famoso “man in the middle”, un soggetto che va a compromettere una casella di posta e convince con le sue comunicazioni l’azienda a modificare un Iban. Così l’impresa effettua un bonifico, ma non al destinatario giusto. Da gennaio 2023 siamo venuti a conoscenza di più di un milione e mezzo di euro usciti dai conti correnti di aziende tra l’altro non assicurate». Tra le pratiche criminali più frequenti ci sono anche la “truffa del presidente”, la creazione di un dominio fraudolento simile a quello dell’azienda e le mail di phishing tramite cui si va a produrre una compromissione fisica dei computer.

Le polizze assicurative cyber sono state appositamente progettate per coprire i costi associati alla gestione di incidenti informatici. Queste polizze offrono una protezione finanziaria essenziale, coprendo i danni subiti dall'azienda, la perdita di profitto e potenziali danni a terzi. Tuttavia, l'attuazione di tali polizze può essere complessa.

Attualmente, solo il 10% delle aziende ha attivato polizze assicurative cyber. Molte aziende non sono ancora consapevoli dei rischi che corrono o non hanno adottato le misure di sicurezza minime per garantire l'assicurabilità. «Noi siamo attivi anche con un’azione di sensibilizzazione – spiega l’esperto – la sicurezza informatica è paragonabile a quella sul lavoro. È una questione organizzativa, oltre che tecnologica». Va evidenziato che un attacco informatico può bloccare l’azienda anche per settimane: «Non abbiamo mai visto un incidente che abbiamo richiesto meno di una settimana per ristabilire la normalità. Senza dimenticare il potenziale danno reputazionale, oppure il danno a terzi che potrebbero anche fare causa, o comunque si rischierebbe di perdere clienti». Questo potrebbe accadere, per esempio, in caso di intrusione in dati relativi a soggetti come fornitori, collaboratori, ad attori della catena produttiva.

Per garantire l'assicurabilità e ridurre i rischi informatici, le aziende devono adottare misure di sicurezza informatica fondamentali. Queste includono:

• Autenticazione a due fattori: implementare un sistema di autenticazione a due fattori, che richiede un secondo metodo di verifica oltre alla password, come un codice inviato via SMS o una chiave di sicurezza fisica.
• Formazione sul phishing: fornire una formazione adeguata ai dipendenti per riconoscere ed evitare le truffe online, compresi i tentativi di phishing.
• Cambio regolare delle password: imporre una politica di cambio regolare delle password, di preferenza ogni trenta giorni, per mitigare i rischi derivanti da password compromesse.
• Firewall: implementare un firewall di rete per gestire la sicurezza perimetrale e bloccare l'accesso non autorizzato ai sistemi aziendali.
• Backup dei dati: eseguire regolarmente backup completi e sicuri dei dati aziendali per garantire la disponibilità e il ripristino in caso di incidenti.
• Segmentazione della rete: suddividere la rete aziendale in segmenti separati per limitare la diffusione di eventuali attacchi informatici e isolare le aree critiche dai rischi potenziali.
• Aggiornamenti antivirus: mantenere aggiornati gli antivirus e gli altri software di sicurezza per rilevare e contrastare le minacce informatiche più recenti.

In conclusione, nell'era digitale in cui le minacce informatiche sono sempre più sofisticate e diffuse, le polizze assicurative cyber rappresentano una componente cruciale della strategia di protezione aziendale. Tuttavia, l'assicurabilità dipende dall'adozione di misure di sicurezza informatica fondamentali. Le aziende devono comprendere l'importanza di tali misure e investire nella formazione dei dipendenti, nella tecnologia e nelle politiche aziendali per garantire la sicurezza dei dati e la continuità operativa. Solo attraverso un approccio olistico alla sicurezza informatica, le aziende potranno mitigare i rischi e proteggere i loro interessi nel panorama sempre più complesso della cyber security.