Da una nostra precedente news che potete leggere qui, vi avevo lasciato scrivendo “ ……………..in una prossima news andrò ad analizzare una polizza cyber risk ipotizzando un attacco hacker per capire come e cosa potrebbe coprire terminando con il racconto realmente accaduto …………”
Eccomi qui per parlare di cyber risks in modo più concreto.
Infatti partendo da un’analisi di quelli che sono i costi e i danni che può provocare un attacco hacker, come primo step verificherò cosa coprono mediamente le polizze cyber risk presenti sul mercato assicurativo.
In un secondo momento verificherò in un caso realmente accaduto come la polizza in essere presso quell’azienda ha operato individuando pregi e difetti di una assicurazione cyber risks.
Pertanto se l’argomento interessa suggerisco di proseguire nella lettura di questa news perché potrebbe essere veramente utile per acquisire una maggiore consapevolezza che chiunque di noi, oggi, deve assolutamente avere, soprattutto se il suo lavoro quotidiano è quello di fare l’imprenditore, il manager, il professionista ecc.
Mediamente una polizza cyber risk copre sia i danni all’azienda assicurata che i danni a terzi che possono essere così suddivisi:
1) Danni all’azienda assicurata:
2) Danni a terzi:
Visto l’elenco dei costi e dei danni che una polizza cyber risk copre, ti sta sorgendo spontaneo il dubbio…
Domanda: ma se dovessi subire un attacco hacker, sono in grado di affrontare tutti questi costi e danni con le mie forze?
Risposta: la risposta più frequente a questa domanda è “ma prima che un hacker attacchi la mia azienda ce ne sono tante altre di aziende più interessanti della mia, ma soprattutto con un patrimonio aziendale “digitale“ ben più ricco ed interessante per un hacker”. Diciamo che è comprensibile questo modo di ragionare ma la situazione oggi non è proprio così.
Domanda: vuoi sapere il perché?
Risposta: perché gli esperti sull’argomento ci dicono quanto segue: che la strategia degli hacker si sta sempre più affinando infatti:
Il risultato finale quale è:
In buona sostanza gli hackers hanno capito che tanti piccoli attacchi informatici, facili da realizzare, rendono molto di più che pochi grandi attacchi informatici a realtà fortemente attrezzate alla loro difesa, che troppo spesso non vanno a buon fine.
La morale che ne emerge è : Cosa c’è di meglio che non attaccare la classica “PMI Italiana“????!!!!!!!!!
Quindi se sei un imprenditore di una PMI, un manager di PMI o un consulente aziendale di una PMI forse la lista dei costi e dei danni che può provocare un attacco hacker è meglio si inizi a valutare di trasferirla ad altro soggetto (un assicuratore) piuttosto che rischiare di subirla o farla subire ad un tuo cliente PMI.
Se condividi lo sviluppo logico di questo ragionamento ma non sei ancora del tutto convinto, ti invito a leggere il case history che di seguito vado a raccontare, proprio perché riguarda una PMI italiana che risponde esattamente a quelle caratteristiche in termini di appetibilità che sta cercando oggi un hacker per fare i suoi illeciti profitti.
Introduzione:
La crescente dipendenza dalle tecnologie digitali ha portato ad un aumento esponenziale delle minacce cibernetiche. Le aziende, indipendentemente dalla dimensione, sono sempre più consapevoli del rischio di violazioni della sicurezza informatica. In questo contesto, l'assicurazione sulla cyber-risk si è rivelata essenziale per proteggere le imprese da conseguenze finanziarie devastanti. In questo articolo, esploreremo il mondo della cyber-risk insurance attraverso la lente di un sinistro reale che ha messo in evidenza l'importanza di essere preparati.
Il Caso:
Nel 2022, un'azienda di medie dimensioni, specializzata nel settore manifatturiero, si è trovata al centro di un attacco informatico di vasta portata. Un gruppo di hacker ha compromesso il sistema informatico aziendale, ottenendo accesso non autorizzato a informazioni sensibili e dati finanziari. Il risultato è stato un caos operativo e una perdita di fiducia da parte dei clienti.