Istituzioni Finanziarie
Le Istituzioni Finanziarie sono fortemente esposte al rischio cyber a causa di una combinazione di fattori.
Il cybercrime, l’hacktivismo e gli hacker più sofisticati che svolgono attività di spionaggio per conto di un terzo beneficiario rappresentano solo alcuni dei rischi da considerare.
Le vulnerabilità agli eventi cyber possono essere
elevate per molte Istituzioni Finanziarie considerata la dipendenza dei loro sistemi da reti altamente interconnesse
e da infrastrutture critiche.
A causa di una elevata dipendenza dalla tecnologia, l’esposizione al rischio cyber per la maggior parte delle istituzioni finanziarie continuerà a crescere.
Settore Sanitario
L’avvento della digitalizzazione delle cartelle cliniche ha prodotto una maggiore dipendenza delle aziende sanitarie dai sistemi informatici per la raccolta e trattamento dei dati sanitari e medici altamente sensibili.
Vi è un’elevata esposizione ad errori amministrativi da parte dei dipendenti nell’inserimento nei sistemi di informazioni che talvolta non risultano corrette.
I sistemi obsoleti sono spesso non segregati e ciò aumenta il rischio che un singolo evento possa avere un notevole impatto sulle operazioni.
Commercio al dettaglio
Sia in relazione ai canali di vendita online che presso i negozi fisici, i dati sui sinistri gestiti da Chubb mostrano che il settore del commercio al dettaglio è significativamente esposto agli eventi cyber.
Le aziende operanti nel settore del commercio al dettaglio sono caratterizzate da un elevato numero di sedi che non sempre operano su sistemi IT centralizzati, dalla dipendenza da una complessa rete di fornitori di servizi IT critici, da una potenziale dipendenza dai siti web legata al crescente numero di vendite online e da una elevata aggregazione di
dati personali sensibili dovuta all’alta frequenza di transazioni finanziarie e a programmi di fidelizzazione.
Alberghiero
Il settore alberghiero copre una vasta gamma di attività tra cui hotel, bar e ristoranti.
Trasversalmente a tutto il settore, le principali esposizioni cyber sono legate agli ingenti volumi di dati relativi a consumatori e dipendenti, alla spesso massiccia dipendenza dall’utilizzo di siti web di prenotazioni e dall’elevato numero di dati processati tramite programmi fedeltà che possono comportare problemi di privacy rappresentando un obiettivo per attacchi di phishing ed ingegneria sociale.
Servizi professionali
A causa della quantità di dati sensibili raccolti, il settore dei servizi professionali è un obiettivo comune per gli attacchi informatici.
Per esempio, i dati sensibili detenuti da uno studio legale o da un commercialista possono essere redditizi per un hacker e questo può produrre gravi conseguenze reputazionali per uno studio professionale che subisce una tale violazione.
Negli ultimi anni, l’aggregazione di informazioni sensibili relative ai propri clienti ha determinato un incremento degli eventi cyber che hanno avuto un impatto sulle società che erogano servizi professionali.
Industria manifatturiera
L’industria manifatturiera rappresenta uno dei principali settori presi di mira dai cyber criminali.
L’aumento dell’integrazione tecnologica sta cambiando il modo in cui i produttori gestiscono le loro attività.
Al fine di migliorare la produttività e l’efficienza dei costi, molti produttori stanno implementando l’Internet delle cose (IoT – Internet of Things), la digitalizzazione e i servizi cloud, aumentando l’esposizione dell’intera azienda al rischio cyber.
I recenti eventi che hanno impattato i Sistemi di controllo industriale (ICS – Industrial Control System) e i Sistemi di supervisione, controllo e acquisizione dati (SCADA – Supervisory, Control And Data Acquisition System) hanno paralizzato l’intera operatività aziendale.
Istruzione
La principale esposizione degli istituti scolastici è legata all’ingente mole di dati sensibili di studenti e personale di cui sono in possesso.
Le scuole e le università hanno spesso budget e risorse IT limitati.
Le minacce possono essere sia esterne che interne, che si tratti di uno
studente che introduce un malware all’interno della rete intenzionalmente o inavvertitamente, o di un membro dello staff che non rispetta il protocollo violando i dati
Media/Intrattenimento
Le società nel settore media e intrattenimento spesso devono affrontare minacce di cyber estorsione che hanno come bersaglio materiale
e contenuti sensibili.
Gli attacchi distribuiti di Denial of Service (DDoS) (negazione del servizio) o le interruzioni di operatività dei sistemi informatici possono avere un impatto significativo sulle attività di trasmissione e sulla consegna tempestiva dei contenuti.
Il possesso di dati personali sensibili degli abbonati comporta un’ulteriore esposizione al rischio.
Servizi informatici
I clienti ripongono la massima fiducia nelle aziende informatiche considerando queste ultime quali leader del settore nella sicurezza
informatica e nella protezione dei dati, di conseguenza, un potenziale evento cyber aumenterebbe esponenzialmente il danno alla reputazione che ne potrebbe derivare.
Gli eventi cyber a danno dei fornitori di servizi informatici possono impattare anche la copertura di Responsabilità Civile Professionale degli stessi fornitori.
Rivolgiti al tuo assuntore in Chubb per avere ulteriori informazioni sulle nostre offerte relative ai prodotti Cyber ed RC Professionale per Società Informatiche.
