(di Roberto E. Bagnoli – Corriere Economia)
Dal furto d’identità a quello di segreti industriali, ai virus: il 90% delle imprese mondiali si sente poco protetto dagli hacker, Piano Ue per un sistema di gestione in tempo reale dei rischi. E in azienda servono figure specializzate
Furto di dati sensibili, sottrazione di segreti industriali, veri e propri sabotaggi che provocano il blocco dei sistemi informativi. Il cyber risk, il rischio di attacchi informatici, in tutto il mondo colpisce sempre più spesso enti e aziende di ogni settore e dimensione.
Il fronte unito
In Italia sinora non vi sono stati casi gravi come quello che l’anno scorso hanno dovuto fronteggiare Jp Morgan, cui sono stati sottratti i dati relativi a 83 milioni di clienti, o Carbanak bank, che ha visto cento banche coinvolte e un miliardo di euro di perdite. Fra settembre e ottobre 2014, però, vi sono stati gli attacchi prima al portale dell’ex sindaco di Roma Ignazio Marino, poi ai sistemi informatici di numerosi comuni italiani, che hanno causato il blocco dei servizi anagrafici.
«Nel nostro paese il cyber terrorismo è meno sentito rispetto ad altri rischi, perché in questi anni non si sono verificati grossi casi di pirateria informatica, com’è successo invece in altri paesi — sostiene Giorgio Aprile, responsabile istituzioni finanziarie di Aon Italia, fra i leader nel brokeraggio assicurativo e riassicurativo nazionale —. Ma il livello di sofisticazione di questa minaccia è in continuo aumento. Le principali tipologie di aggressioni informatiche sono sabotaggio, furto di dati e trasferimento di capitali; quest’ultima, sempre più diffusa, è particolarmente preoccupante per le istituzioni finanziarie. Si tratta comunque di rischi fortemente sottovalutati a livello internazionale: secondo una ricerca, infatti, il 90% delle aziende di tutto il mondo riconosce di non avere i mezzi adatti per affrontare attacchi informatici».
Programmi
La gravità di questa minaccia ha spinto la Commissione europea a varare Wiser, un ambizioso programma di lotta al cyber crime che, secondo la Global risk management survey di Aon, è entrato fra i primi dieci pericoli più temuti dai top manager di tutto il mondo. «La Commissione europea riconosce alla sicurezza informatica un ruolo chiave nello sviluppo del business digitale in Europa che attualmente è penalizzato dall’esistenza di singoli mercati a livello nazionale — aggiunge Aprile —. Per questo finanzierà la ricerca in tema di sicurezza informatica, privacy digitale e affidabilità dei sistemi It. Wiser è stato inserito in Horizon 2020, il più importante programma di ricerca, innovazione e sviluppo mai lanciato in Europa, con fondi complessivi per ottanta miliardi di euro disponibili sino al 2020».
Aon Italia guidata da Carlo Clavarino è fra i protagonisti di Wiser. «Abbiamo avuto un ruolo chiave nella progettazione e nel conseguimento dei fondi — spiega il manager della società —, e nei prossimi due anni guiderò un team che vede sette partner di diversi paesi. Wiser si propone di realizzare una soluzione di gestione del rischio per istituzioni finanziarie e Pmi, e una piattaforma operativa di risk management». Secondo alcune stime, del resto, un mercato digitale comune consentirebbe di creare nell’intera Ue ricavi aggiuntivi pari a 415 miliardi di euro e creare centinaia di migliaia di posti di lavoro ad alta qualificazione.
In campo
Che ci sia ancora tanta strada da fare per le aziende di minore dimensione, dove la figura del risk manager non esite lo dimostrano le riflessioni di due professionisti che questo ruolo lo svolgono in grandi gruppi.
«Nel mercato italiano, il rischio cibernetico viene ancora percepito come uno di quelli che non capiteranno mai alla propria azienda — dice Roberto Bosco, corporate risk manager di Mediaset —. A volte è lo stesso risk manager che ritiene di avere una rete inviolabile, ma i recenti episodi di hackeraggio hanno dimostrato che nessun sistema è completamente sicuro». «Rischi di questo tipo possono essere in parte ridotti e in parte trasferiti — aggiunge Paolo Rubini, head of Insurance, Telecom Italia —. Il supporto congiunto del risk manager e del mercato assicurativo sono fondamentali per contenere l’impatto di queste minacce».
