Domanda : Sei un imprenditore e giustamente stai approfittando delle agevolazioni che ci sono in questo momento storico per l’industria 4.0?
Risposta: se la risposta è positiva automaticamente ti vorrei fare un’altra domanda.
Domanda : hai già valutato i potenziali rischi di cyber security che possono esserci?
Risposta: se la risposta è negativa ti suggerisco vivamente di considerare anche questi rischi, ma soprattutto ti suggerisco di capire come sia il modo migliore di proteggersi.
Non mi sbaglierò di molto ma sono piuttosto convinto che:
Domanda: tu ti stai chiedendo il perché di questa mia affermazione?
Risposta: semplice, trasformare un macchinario per beneficiare delle agevolazioni dell’industria 4.0 significa collegarlo con sistemi di comunicazione per il trasferimento telematico di dati che se intercettati tramite attacco cyber realizzato da uno o più hackers potrebbero provocare danni al tuo processo produttivo non di poco conto.
Sono piuttosto certo che a questo punto ti sarai convinto che il rischio non è di poco conto.
Come detto modificare macchinari destinati alla produzione e/o ad alcuni fasi dei processi produttivi aziendali per renderli compatibili con i parametri previsti per beneficiare delle agevolazioni previste per l’industria 4.0 significa comporta necessariamente il trasferimento telematico di informazioni e dati.
Va da sé che nel momento in cui si realizza questa trasformazione il macchinario / processo produttivo che fino al momento prima non aveva alcun possibile contatto virtuale con il mondo esterno di colpo, anche se si tratta di un macchinario destinato alla produzione, è come se “entrasse in rete“.
“Entrare in rete“ significa automaticamente aumentare i rischi che riguardano quel macchinario che non sono più solo quelli classici ( incendio, fenomeno elettrico, guasto accidentale ecc. ) ma sono anche quelli di cyber security.
Pertanto, per un imprenditore investire nell’Industria 4.0 senza implementare il piano di risk management contemplando anche i cyber risks, potrebbe rivelarsi, fin da subito, un gravissimo errore.
Domanda: lo sai il perche?
Risposta: i motivi sono innumerevoli tra i principali potrei evidenziare:
Domanda : un imprenditore dopo che ha valutato tutti questi rischi normalmente cosa fa?
Risposta: decide se fare un’assicurazione oppure se autoassicurarsi.
Domanda : ma quindi nel caso del rischio cyber security abbinato all’industria 4.0 cosa deve fare l’imprenditore?
Risposta: decide se fare un’assicurazione oppure se autoassicurarsi. Autoassicurarsi in questo caso significa soprattutto investire in sicurezza attiva per porre delle barriere agli attacchi informatici.
Bisogna però fare attenzione perché se nel senso comune quando si pensa agli attacchi hacker nella maggioranza dei casi:
Domanda : invece nel caso di un macchinario modificato per beneficiare delle agevolazioni dell’industria 4.0 un attacco hacker quali tipo di danni potrebbe provocare?
Risposta:
1) blocco / fermo della produzione;
2) produzione anomala di semilavorati e di prodotti finiti del processo produttivo aggiornato all’industria 4.0;
3) produzione anomala di prodotti finiti con vizi non visibili con la conseguente distribuzione inconsapevole nel mercato.
Domanda : ci hai mai pensato?
Risposta: se la tua risposta è positiva ci auguriamo che tu abbia sottoscritto almeno un’assicurazione cyber risks che preveda anche l’estensione ai danni indiretti.
Se la tua risposta è negativa ti suggeriamo di provvedere a stipulare un’assicurazione cyber risks quanto prima.
Come detto se a differenza degli attacchi di hackers sui sistemi informatici, un attacco ad un macchinario modificato per l’industria 4.0 potrebbe avere delle conseguenze ben diverse e gravi.
A questo punto, se effettivamente esistono questi rischi, si rende necessaria l’implementazione di un adeguato piano di risks manager che come minimo dovrebbe prevedere quanto segue:
E’ bene ricordare che i danni o i costi in caso di attacco hacker possono essere:
Domanda : ritieni di avere già l’assicurazione cyber con tutte queste coperture assicurative?
Detto tutto questo la nostra percezione è che ad oggi la problematica degli attacchi hacker a piccole medie aziende produttive sia molto bassa perché l’imprenditore medio immagina che il problema sia solo dei grandi provider del mondo digitale, purtroppo però non è così.
Infatti la nostra esperienza ci porta a dire che sono rarissimi i casi di imprenditori piccoli medi:
Per entrare più nel concreto partirei dal caso di un attacco hackers ad un macchinario 4.0 che è effettivamente accaduto e le conseguenze sono state: