18 February 2022

POLIZZA CYBER RISK: COSA COPRE E COME OPERA? ANALISI DI UN ATTACCO HACKER REALMENTE ACCADUTO

Da una nostra precedente news che potete leggere qui, vi avevo lasciato scrivendo “ ……………..in una prossima news andrò ad analizzare una polizza cyber risk ipotizzando un attacco hacker per capire come e cosa potrebbe coprire terminando con il racconto realmente accaduto …………”

Eccomi qui per parlare di cyber risks in modo più concreto.

Infatti partendo da un’analisi di quelli che sono i costi e i danni che può provocare un attacco hacker, come primo step verificherò cosa coprono mediamente le polizze cyber risk presenti sul mercato assicurativo.

In un secondo momento verificherò in un caso realmente accaduto come la polizza in essere presso quell’azienda ha operato individuando pregi e difetti di una assicurazione cyber risks.

Pertanto se l’argomento interessa suggerisco di proseguire nella lettura di questa news perché potrebbe essere veramente utile per acquisire una maggiore consapevolezza che chiunque di noi, oggi, deve assolutamente avere, soprattutto se il suo lavoro quotidiano è quello di fare l’imprenditore, il manager, il professionista ecc.

Cosa copre una polizza cyber risk?

Mediamente una polizza cyber risk copre sia i danni all’azienda assicurata che i danni a terzi che possono essere così suddivisi:

1) Danni all’azienda assicurata:

  1. costi di intervento investigativo e costi per azioni di salvataggio informatico;
  2. costi di intervento di un “gestore della crisi“;
  3. costi di intervento di un legale;
  4. costo dell’estorsione (riscatto);
  5. costo derivante dall’indisponibilità del sistema informatico aziendale o parte di esso;
  6. danni derivanti da interruzione di attività conseguente all’attacco hacker e/o maggiori costi per ridurne o azzerarne l’impatto;
  7. costi di recupero e/o ripristino dei dati persi in conseguenza dell’attacco hacker;
  8. costi per la tutela della reputazione e dell’immagine aziendale casomai notizia dell’attacco hacker dovesse giungere a fornitori, clienti e/o comunque ad altri stakeholders aziendali;
  9. in caso di violazione dei dati di terzi i costi per adempiere agli obblighi di comunicazione nei confronti dei vari stakeholder aziendali;

2) Danni a terzi:

  1. costi di intervento di un legale per gestire eventuali richieste di danno proveniente da soggetti terzi che lamentano un danno provocato dall’attacco hacker che ha subito l’azienda assicurata;
  2. costi di intervento di un legale per gestire eventuali richieste di danno proveniente da soggetti terzi relative a violazione delle normative sulla privacy;
  3. costi di intervento di un legale per gestire eventuali richieste provenienti da organismi pubblici per l’inosservanza di regolamenti e norme; d) danni causati a terzi in conseguenza di perdita e diffusione di dati di terzi.

Attacchi hacker: chi colpiscono?

Visto l’elenco dei costi e dei danni che una polizza cyber risk copre, ti sta sorgendo spontaneo il dubbio…

Domanda: ma se dovessi subire un attacco hacker, sono in grado di affrontare tutti questi costi e danni con le mie forze?

Risposta: la risposta più frequente a questa domanda è “ma prima che un hacker attacchi la mia azienda ce ne sono tante altre di aziende più interessanti della mia, ma soprattutto con un patrimonio aziendale “digitale“ ben più ricco ed interessante per un hacker”. Diciamo che è comprensibile questo modo di ragionare ma la situazione oggi non è proprio così.

Domanda: vuoi sapere il perché?

Risposta: perché gli esperti sull’argomento ci dicono quanto segue: che la strategia degli hacker si sta sempre più affinando infatti:

  1. attaccano sempre più obiettivi (aziende) meno appetibili dal punto di vista della visibilità digitale, perché sono sempre meglio attrezzati nel difendersi, rendendo gli attacchi complessi quindi non sempre facilmente realizzabili;
  2. attaccano realtà imprenditoriali meno strutturate in termini di difesa informatica, ma altrettanto dipendenti dal loro patrimonio digitale ed informatico per la loro quotidiana operatività;
  3. gli hacker stanno sempre più calibrando le richieste di riscatto rispetto la capacità di pagare delle aziende che subiscono l’attacco e la strategicità del patrimonio digitale per l’azienda che hanno attaccato.

Il risultato finale quale è:

  1. attacchi informatici più semplici da realizzare;
  2. attacchi hacker sempre più frequenti proprio perché più semplici da realizzare;
  3. tante piccole richieste di riscatto;
  4. maggiori possibilità di vedersi pagato il riscatto sia per la maggiore frequenza di attacchi hacker sia per la bassa capacità di difendersi delle piccole realtà imprenditoriali.

In buona sostanza gli hackers hanno capito che tanti piccoli attacchi informatici, facili da realizzare, rendono molto di più che pochi grandi attacchi informatici a realtà fortemente attrezzate alla loro difesa, che troppo spesso non vanno a buon fine.

La morale che ne emerge è : Cosa c’è di meglio che non attaccare la classica “PMI Italiana“????!!!!!!!!!

Quindi se sei un imprenditore di una PMI, un manager di PMI o un consulente aziendale di una PMI forse la lista dei costi e dei danni che può provocare un attacco hacker è meglio si inizi a valutare di trasferirla ad altro soggetto (un assicuratore) piuttosto che rischiare di subirla o farla subire ad un tuo cliente PMI.

Se condividi lo sviluppo logico di questo ragionamento ma non sei ancora del tutto convinto, ti invito a leggere il case history che di seguito vado a raccontare, proprio perché riguarda una PMI italiana che risponde esattamente a quelle caratteristiche in termini di appetibilità che sta cercando oggi un hacker per fare i suoi illeciti profitti.

Cyber Risk Insurance: una storia di sinistro e resilienza 

Introduzione:

La crescente dipendenza dalle tecnologie digitali ha portato ad un aumento esponenziale delle minacce cibernetiche. Le aziende, indipendentemente dalla dimensione, sono sempre più consapevoli del rischio di violazioni della sicurezza informatica. In questo contesto, l'assicurazione sulla cyber-risk si è rivelata essenziale per proteggere le imprese da conseguenze finanziarie devastanti. In questo articolo, esploreremo il mondo della cyber-risk insurance attraverso la lente di un sinistro reale che ha messo in evidenza l'importanza di essere preparati.

Il Caso:

Nel 2022, un'azienda di medie dimensioni, specializzata nel settore manifatturiero, si è trovata al centro di un attacco informatico di vasta portata. Un gruppo di hacker ha compromesso il sistema informatico aziendale, ottenendo accesso non autorizzato a informazioni sensibili e dati finanziari. Il risultato è stato un caos operativo e una perdita di fiducia da parte dei clienti.