(di Paolo Golinucci – Corriere Economia)
Le piccole e medie imprese sono le più colpite dagli attacchi informatici. Che cosa c’è sotto l’ombrello di protezione
Il «cyber risk» (o attacco informatico) è tra le minacce crescenti che mettono a repentaglio la sicurezza delle aziende : è al terzo posto tra i «rischi prodotti dall’uomo», dopo il «crollo dei mercati» e la «crisi del prezzo del petrolio» secondo il «City risk index» dei Lloyd’s 2015-2025.
Secondo un’indagine degli assicuratori britannici, negli ultimi cinque anni il 92% delle imprese in Europa ha subito attacchi informatici. I casi? Si va dagli hacker che hanno violato la rete d’aziende della telefonia e compromesso le informazioni di circa 1,16 milioni di carte di credito all’impresa della grande distribuzione con circa 5 milioni di carte di pagamento compromesse, dopo un attacco che ha colpito i negozi della catena. I crimini informatici non riguardano soltanto le grande società, ma sono un pericolo continuo per le Pmi. Le piccole imprese hanno risorse, competenze e tempo limitati per affrontare la continua evoluzione del fenomeno.
Ricevono dunque sempre più attacchi digitali.
Quali sono gli attacchi piu’ frequenti alle Pmi? Secondo una ricerca della Fsb, la Federazione britannica delle piccole imprese, i crimini informatici più comuni che interessano la categoria sono per il 49% il «phishing», per il 37% lo «spear phishing», per il 29% gli attacchi di «malware».
Altre minacce includono il «ransomware» (dove i dati vengono sequestrati e criptati per il riscatto), l’«hack attack» (in cui gli hacker accedono alla rete aziendale) e i «Denial of Service» (DoS) che spingono una mole di dati al sito web di una società per renderla offline. Poi c’è la frode della carta di credito online.
Tra i sistemi di protezione delle Pmi dai crimini informatici — insieme con la maggiore sicurezza del software, il regolare back up dei dati, l’aggiornamento delle password — c’è la polizza assicurativa «cyber risk». È un’assicurazione multi-garanzia per proteggere l’assicurato dai danni provocati a terzi o quelli subiti dagli attacchi informatici.
I premi partono dai 750 euro: dipende dalle caratteristiche dell’azienda, dai suoi sistemi di sicurezza informatica e dalle clausole.
Nella prima categoria rientra la garanzia per «violazione delle privacy o per virus trasmesso a terzi» attraverso il sito Internet o le email inviate dalla posta elettronica dell’assicurato. La copertura è anche per danni a terzi dai contenuti pubblicati in pagine web dell’assicurato, così come da blog e social. Nella categoria dei «danni subiti per cyber attack» rientrano i guasti al sistema informatico con perdita dei dati, comprese le spese per il ripristino o il reinserimento di dati perduti e le conseguenze su un’eventuale riduzione dell’utile dell’assicurato. Anche la «perdita di reputazione» può essere assicurata, se si dimostra che per l’attacco informatico e la conseguente violazione della privacy di terzi l’azienda ha perso clienti.
Un punto importante riguarda le «estorsioni informatiche»: sono coperte se l’azienda, a seguito di malware, riceve minacce volte a introdurre virus nei sistemi, rivelare informazioni riservate, danneggiare la reputazione del marchio dell’assicurato con commenti falsi e fuorvianti sui social media. Un’altra copertura riguarda le frodi informatiche con il trasferimento di fondi non autorizzato; e anche il furto di denaro dal conto bancario o dalle carte di credito per via elettronica. È assicurato anche il «furto d’identità» che danneggia le persone con l’uso fraudolento della loro identità elettronica o la creazione di un sito web che le rappresenta, attirando in inganno i clienti.
