I cyber-attacchi attirano sempre l'interesse pubblico. A intervalli regolari i media riportano ad esempio notizie riguardanti perdite di dati subite da grandi imprese a seguito di hackeraggio o di tentati attacchi ad aeroporti, altre istituzioni pubbliche o addirittura Stati. Nel mirino degli hacker finiscono sempre più spesso anche le piccole e medie imprese. Ma quali sono i rischi per una piccola impresa? Ad esempio, anche una falegnameria locale situata in una regione rurale può essere interessata da questo fenomeno?
Nessuna impresa è al riparo dai cyber-attacchi
«Particolarmente a rischio sono ovviamente le imprese il cui core business dipende dall'informatica, ad esempio quelle che gestiscono un webshop», spiega Fulvio Elia, sviluppatore di prodotti presso AXA. «Probabilmente un falegname teme molto di più un grande incendio che un attacco informatico. In linea di principio, tuttavia, ogni azienda che in qualche modo dipende da sistemi IT può essere oggetto di cyber-attacchi e ciò include tutte le imprese, poiché praticamente nessuna può rinunciare all'e-banking, alle ordinazioni online, alla contabilità elettronica e a una banca dati clienti», prosegue l'esperto in cyber-assicurazioni. Ma questo rischio viene spesso sottovalutato dalle piccole e medie imprese. Un esempio attuale dimostra che anche una falegnameria può essere oggetto di hackeraggio. A fine gennaio 2017, una falegnameria del Canton Berna ha constatato che dal proprio conto aziendale erano stati avviati vari pagamenti per un importo totale di oltre 400 000 franchi, senza che la ditta avesse impartito alcun ordine in tal senso. In seguito è emerso che la falegnameria aveva subito l'attacco di un hacker che in precedenza aveva infettato il suo sistema IT con un cavallo di Troia, rendendo così possibile i pagamenti fraudolenti.
«Neanche l'IT più curato può proteggere un’impresa dai cyber-attacchi», afferma Fulvio Elia di AXA Winterthur.
Ma il traffico dei pagamenti è solo un esempio di come gli hacker possono arricchirsi a spese delle imprese e arrecare loro danni. Oggi la gestione della produzione si fonde sempre più con l'informatica. Non appena un impianto di produzione può essere gestito con un computer, gli hacker hanno la possibilità di paralizzarlo o produrre componenti difettose manipolando le impostazioni del software.
Cavalli di Troia e malware
L'esperienza accumulata con i sinistri dimostra che a rendere la vita difficile alle imprese sono soprattutto i software di codifica. Si tratta di virus che solitamente vengono infiltrati in un sistema informatico e che agendo in background codificano tutti i dati in esso contenuti. «Le vittime di questi cyber-attacchi non possono più utilizzare i propri dati e nella maggior parte dei casi ricevono un'e-mail con la richiesta di un riscatto. Per molti titolari di imprese è un'esperienza terrificante, alla quale non sono preparati», afferma Fulvio Elia. E potrebbe suscitare anche timori esistenziali. «Inoltre, il termine richiesto per il pagamento del riscatto è spesso così breve da non consentire alla vittima di riflettere con calma su come risolvere al meglio la questione». A volte i ricattatori offrono anche supporto nella darknet, affinché la vittima possa aprire un conto in bitcoin ed effettuare il trasferimento. Nonostante il fatto che le richieste di riscatto siano spesso relativamente contenute, si raccomanda di non pagare assolutamente alcun riscatto, poiché ciò può comportare altri attacchi e contribuire a diffondere ancor più la pratica di estorcere denaro con i cyber-attacchi. In questi casi è utile disporre di una cyber-assicurazione, poiché si ha un interlocutore che aiuta a risolvere il problema.
Resta sempre un rischio residuo
Per proteggersi dalle gravi conseguenze di un cyber-attacco è necessario porre in atto possibilmente in anticipo meccanismi di protezione. «Serve un backup efficace, che in caso di perdita dei dati riduca quanto più possibile il danno», prosegue Fulvio Elia. Innanzitutto occorre trovare la migliore soluzione con l'aiuto di un esperto e poi far eseguire una manutenzione professionale dei sistemi IT.
Ma neanche l'IT più curato può proteggere un’impresa dai cyber-attacchi. Con una cyber-assicurazione è possibile assicurarsi contro i rischi e ricevere sostegno in situazioni di questo tipo. L'assicurazione si assume una nutrita serie di rischi, affinché l'impresa interessata possa tornare a lavorare normalmente nel minor tempo possibile e non subisca danni finanziari.
La cyber-assicurazione in sintesi
Prestazioni della cyber-assicurazione
• Indennità per perdita di utile in caso di interruzione d'esercizio
• Assunzione dei costi per il ripristino di sistemi operativi e programmi applicativi
• Assunzione delle spese di ripristino dei dati
• Pagamento di richieste di risarcimento giustificate o difesa da pretese ingiustificate
• Prevenzione: l'assicurazione sostiene i clienti commerciali nella scelta e nell'implementazione di misure di prevenzione idonee
Rischi assicurati
• Software nocivi tramite cavalli di Troia e virus informatici («malware»)
• Attacchi di hacker
• Abuso di dati
• Manipolazione di dati
• Divulgazione di dati
• Perdita di dati
• Interruzione del sistema
• Uso improprio del sistema
