Cyber Risk, Aiba

Il rischio cyber è uno dei maggiori rischi contemporanei e l’Italia, confermano i dati, è uno dei Paesi più colpiti dagli attacchi. Di questo tema si è discusso nell’Assemblea annuale organizzata da Aiba dal titolo “Vita digitale, rischio reale: siamo preparati a difenderci? Il ruolo del Broker nella protezione dalle minacce cyber”, che si è tenuta lo scorso 27 giugno nella cornice milanese dell’Hotel Principe di Savoia.

Rischio cyber, un fenomeno in continua crescita

La mattinata si è aperta con un’intervista one-to-one al presidente di Aiba, Flavio Sestilli, che ha introdotto i lavori e presentato i messaggi chiave dell’Associazione sul tema. “Il rischio cyber è in continua evoluzione, ad una velocità impressionante – ha affermato – Oggi i programmi che utilizzano i cyber criminali cambiano con una rapidità stratosferica. Questo comporta inevitabilmente il cambiamento anche del rischio cyber. Questa tipologia di rischio non l’avevamo ancora affrontato a livello di un convegno e quindi in questa assemblea pubblica ci è sembrato importante andare ad approfondirlo”.

A spiegare come l’associazione sta muovendo i suoi passi verso la mitigazione di questo rischio è stato lo stesso Sestilli. “Di fronte alle crescenti minacce alla sicurezza informatica è fondamentale che tutti siamo preparati: istituzioni, imprese, ma anche singole persone, perché molto spesso i comportamenti individuali sono alla base dei rischi tanto per le nostre vite digitali quanto per le aziende”. Secondo il presidente di Aiba, in questo scenario occorre lavorare su più leve: sensibilizzazione, formazione, e insieme analisi e prevenzione del rischio. “Questo vale per tutti ed è di fondamentale importanza anche per gli intermediari assicurativi: broker adeguatamente preparati e formati possono svolgere al meglio la loro funzione di consulenti verso il cliente, stimolare la domanda di soluzioni di protezione e quindi permettere a ciascuno di difendere al meglio i propri dati e i propri asset. Come Aiba siamo molto attivi in questo e mettiamo a disposizione dei nostri associati moltissime opportunità formative e di aggiornamento sulla cybersecurity, a cominciare dai corsi di Aiba Academy e dagli incontri di delegazione sul territorio.”

Pmi italiane: sempre più nel mirino dei cyber criminali

Tra le vittime preferite dai cyber criminali ci sono le Pmi. A salire sul palco e affrontare il tema in una sessione dedicata è stato il ceo di Swascan Pier Guido Iezzi, che ha fornito una serie di dimostrazioni pratiche sui più diffusi metodi di attacco da parte degli hacker. A proseguire la mattinata di lavori sono stati Cesare Burei (Comitato Tecnico Scientifico di Aiba), Gabriele Faggioli (presidente Clusit), Alessandro Manfredini (presidente Aipsa – Associazione Italiana Professionisti Security Aziendale) e Stefano Mele (avvocato e partner di Gianni & Origoni).

A fornire un quadro sullo stato dell’arte della cybersecurity in Italia è stato Faggioli. “L’anno scorso l’Italia è stata oggetto del 7,6% degli attacchi che abbiamo mappato, con un aumento del 360% sull’anno prima. Molto è dovuto alle poche competenze digitali degli italiani, agli investimenti molto scarsi rispetto agli altri paesi, e anche alla frammentazione del tessuto produttivo italiano, composto da professionisti, Pmi, e piccolissimi enti pubblici. Ci sono così tanti piccoli investimenti in sicurezza, che non fanno grande sicurezza, ma tantissime sicurezze, quindi l’Italia è oggettivamente in un’azione delicata”.

A concordare con la visione di Faggioli è stato Manfredini secondo cui oggi il mercato dei criminali informatici è fiorente, proprio perché nel nostro Paese ci sono grandissime opportunità per quest’ultimi di soggiogare le nostre aziende. “La minaccia informatica è pervasiva su tutti quanti i settori imprenditoriali. C’è un substrato di aziende, soprattutto nel comparto manufatturiero, che è quotidianamente colpito e che non ha sufficienti strumenti per poter contrastare alla minaccia informatica, perché in realtà gli attacchi dei cyber criminali non è soltanto l’esfiltrazione dei dati o la crittografazione degli stessi volta alla richiesta del pagamento di un riscatto, ma è tutto un ecosistema digitale che ha impatti sulla produttività delle nostre aziende”.

Cesare Burei ha poi presentato quelle che sono le offerte che cercano di colmare il gap tra protezione e rischio cyber in Italia. “I prodotti cyber ci sono, ma oggi c’è una distanza culturale in cui noi broker siamo in mezzo esattamente tra l’offerta e la domanda”.

Il ruolo di una figura tecnica come quella di un avvocato specializzato in cybersecurity è centrale nella gestione dell’attacco e a spiegarlo è stato Stefano Mele nel suo intervento. “Oggi quando succede un incidente informatico, chi si occupa di sicurezza all’interno di un’importantissima azienda deve gestire l’incidente con un team e con un altro deve capire entro quanto tempo deve comunicare l’attacco e a chi. Quando i cybercriminali prendono di mira un’azienda o una Pmi la prima cosa da non fare è pagare il riscatto. Sotto attacco il sistema aziendale si blocca completamente, non si accede più a niente, ma i dati sono ancora lì, però sono criptografati. Quindi c’è bisogno di una chiave, che ovviamente ha l’organizzazione criminale e per averla occorre pagare un riscatto appunto generalmente in crypto. Sul piano del diritto non è vietato pagare un riscatto. In Italia non c’è una norma nel codice penale che vieta il pagamento di un riscatto a seguito di un’attività estorsiva digitale. Peraltro non è possibile bloccare – post denuncia alle autorità competenti – i conti di un’azienda perchè avremmo lo stesso effetto di un attacco ransomware. Allora la prima cosa è ovviamente cercare di gestire sul piano tecnico chiamando il broker che ha assicurato l’azienda e un avvocato verticalizzato sul cybercrime che si occuperà della mediazione con i criminali”.

Il ruolo dei broker

A illustrale il ruolo del broker in questo contesto è stato il presidente Sestilli. “I broker assicurativi hanno una funzione più che mai centrale nella protezione dai rischi, a cominciare da quelli ‘nuovi’ e più attuali. Grazie alle loro competenze e alla conoscenza dei bisogni specifici dei clienti, i broker sono oggi un elemento di raccordo fondamentale tra l’impresa e le compagnie di assicurazione, affiancando le prime nell’individuare le modalità di protezione più efficaci e su misura e stimolando al contempo il mercato a sviluppare proposte assicurative sempre più innovative e adeguate.”

Sestilli ha elencato le tre grandi aree di garanzia che una copertura cyber deve avere: “Un pronto intervento in caso di attacco, una copertura della responsabilità civile del nucleo familiare e infine un rimborso delle spese necessarie per il recupero dell’identità personale e bancaria. Per le imprese sorgono poi necessità ulteriori quali, per esempio, la copertura della business interruption. Sarebbe importante che i contratti assicurativi avessero tutti un linguaggio comune, chiaro e condiviso, capace di definire in modo adeguato i vari aspetti e rischi del tema. Ciò aiuterebbe tanto le imprese quanto le singole persone, a trovare maggiori certezze nella polizza cyber, sostenendo la costruzione di un necessario rapporto di fiducia nei confronti del mercato assicurativo”.

Seguici sui nostri canali social: Facebook Twitter 

Leggi tutte le nostre notizie cliccando QUI

Redazione Insurzine

La Redazione di InsurZine è composta da collaboratori, influencer ed analisti, esperti del settore insurtech