Una Protezione dagli attacchi hacker e non solo
Il “Cyber Risk” (o “attacco informatico”) è tra le minacce sempre più crescenti che mettono a repentaglio la sicurezza delle aziende: in un mondo che ruota attorno alle informazioni e ai sistemi informativi il “Cyber Risk” rappresenta una sfida per qualunque azienda che utilizzi dati digitali su computer, server oppure online.
E’ al 3° posto tra i “rischi prodotti dall’uomo” dopo il “crollo dei mercati” e la “crisi del prezzo del petrolio” secondo il City Index dei Lloyd’s 2015-2025. Il 53% degli attacchi cyber produce danni superiori ai 500.000 dollari (Fonte: Cisco).
L’impatto della criminalità informatica sull’economia globale è stimato in 600 miliardi di dollari.
La GOLINUCCI srl, broker di assicurazioni da oltre 15 anni ha sviluppato soluzioni ad hoc a copertura del “Cyber Risk” per le strutture sanitarie ed ospedali, sempre più esposti ad attacchi di hacker, come il recente caso di ASL Modena e SINLAB.
casi di attacchi informatici tratti dalla serie TV Grey’s Anatomy: un monito per le aziende ad adeguarsi senza indugi alla normativa europea sulla protezione di dati – REGOLAMENTO EUROPEO EU 679 GDPR (General Data Protection Regulation) – in vigore dal 25/05/2016 ed attivabile e sanzionabile dal 25/05/2018; oltre ad avere adeguati sistemi di cyber security e protezione assicurativa:
Per saperne di più, compila il form a fianco oppure invia un email a info@golinucci.it
risposte alle “obiezioni standard” sulle assicurazioni cyber:
1) “Non abbiamo bisogno di un’assicurazione informatica….”
Quando un’azienda mette i lucchetti alle porte per ridurre il rischio di furto o installa sistemi di irrigazione per mitigare il rischio di incendio, di solito continuerà ad acquistare l’assicurazione contro i danni alla proprietà nel caso in cui quelle misure precauzionali falliscano. Lo stesso punto è vero quando si tratta di cyber sicurezza. Investire nella sicurezza informatica è una grandiosa misura precauzionale, ma gli hacker possono spesso aggirare le misure di sicurezza e sfruttare l’errore umano. L’assicurazione informatica è lì per fungere da preziosa rete di sicurezza nel caso che queste misure non riescono a prevenire un attacco.
Furto di fondi, ransomware, estorsioni e le violazioni dei dati non dolose sono frequentemente causati da un errore umano o da una svista.
In definitiva, il panorama informatico è in continua evoluzione e non importa quanto un’azienda investe nella sicurezza IT, lo farà, non essere mai sicuro al 100%. L’assicurazione informatica è lì per aggiungere un altro livello di protezione e rispondere nel caso in cui accada il peggio.
2) “Esternalizziamo tutto il nostro IT, quindi non abbiamo esposizione…….”
Sfortunatamente, l’utilizzo di una terza parte per l’IT non elimina la tua esposizione.
Se affidi l’archiviazione dei dati a una terza parte e quella terza parte viene violata, tu sarai probabilmente ancora responsabile della notifica alle persone colpite e come affrontarle nei successivi interventi normativi.
Inoltre, molte aziende fanno affidamento su terzi per operazioni critiche di business e se per tali fornitori dovessero verificarsi un’interruzione del sistema causata da un evento informatico o guasto del sistema, potrebbe avere un effetto catastrofico sulla tua capacità di farlo commercio, con conseguente interruzione dell’attività
La maggior parte dei servizi tecnologici di terze parti hanno termini di servizio standard che limitano la loro responsabilità nel caso in cui una violazione o interruzione del sistema provocasse danni finanziari a uno dei loro clienti.
La maggior parte delle polizze assicurative informatiche verranno estese per coprire dati e sistemi ospitati da terzi parti, nonché interruzione dell’attività perdite causate da interruzioni del sistema presso terzi fornitori IT delle parti.
3) “Non raccogliamo dati sensibili, quindi non abbiamo bisogni di un’assicurazione cyber”
Non è necessario che tu sia sensibile alla raccolta dati per avere esposizione informatica. In effetti, qualsiasi azienda che si affida a sistemi informatici per operare, sia per scopi aziendali critici o semplicemente per attività bancarie elettroniche hanno un’esposizione informatica molto reale.
Secondo le fonti, due delle più comuni e costose rivendicazioni informatiche sono ransomware e frode nel trasferimento di fondi.
Spesso vengono commesse frodi sui trasferimenti di fondi da criminali che utilizzano e-mail fraudolente per deviare i trasferimenti di fondi legittimi a loro propri account, mentre il ransomware può paralizzare qualsiasi organizzazione mediante la crittografia o danneggiare computer critici per l’azienda.
Nessuno di questi tipi di incidenti ha comportato una violazione dei dati, ma entrambi possono portare a gravi perdite finanziarie che sono assicurabile con una polizza cyber.
4) “Gli attacchi informatici colpiscono solo le grandi imprese. Siamo troppo piccoli per essere un bersaglio…
Attacchi informatici che colpiscono le grandi aziende tendono a fare notizia, ma solo perché gli attacchi informatici alle piccole imprese sono di minor importanza per essere degne di nota, non significa che non lo stiano subendo. In effetti, la maggior parte degli attacchi cyber sono rivolti alle piccole imprese.
I criminali informatici vedono le organizzazioni più piccole come frutto a portata di mano perché spesso mancano le risorse necessarie per investire nella sicurezza IT o fornire formazione sulla sicurezza informatica. Alla fine, i criminali informatici prenderanno di mira le aziende più vulnerabili, non solo le più preziose.
L’assicurazione informatica è un’ottima soluzione per organizzazioni più piccole perché non solo fornisce protezione finanziaria contro il crescente numero di attacchi informatici contro queste imprese, ma fornisce anche l’accesso a tutta una serie di aspetti tecnici e giuridici esperti che sono effettivamente in servizio con il contraente attraverso il loro acquisto di una polizza informatica, che molte piccole imprese potrebbero altrimenti non essere in grado permettersi
