Martedì 16 gennaio relatore al meeting organizzato dal Lions Club Valsesia, è stato il neo socio: Massimiliano Sanna, assicuratore di professione, che ha parlato con grande competenza di un tema assai attuale e che preoccupa imprenditori e aziende: il cyber attacco. Un attacco informatico è qualsiasi azione intenzionale che ha lo scopo di rubare, esporre, alterare, disabilitare o distruggere dati, applicazioni, o altri asset, tramite l'accesso non autorizzato a una rete, un sistema informatico, o un dispositivo digitale. Gli attori delle minacce lanciano attacchi informatici per svariati motivi, utilizzando una varietà di tattiche, come attacchi malware, truffe di ingegneria sociale e furto di password, per ottenere l'accesso non autorizzato ai sistemi interessati. Gli attacchi informatici possono interrompere, danneggiare e persino distruggere le aziende. Gli attacchi che hanno causato danni superiori ai dieci milioni di euro nel 2018 sono stati 745, passati nel 2021 a 1053. Spesso questi cyber attacchi non erano opera di un singolo hacker - termine che deriva dall’inglese to hack che significa, letteralmente, tagliare o fare a pezzi - ma di vere e proprie aziende multinazionali che possono lanciare attacchi informatici alle varie aziende. Sanna ha ricordato che i primi cinque gruppi mondiali di hacker sono russi.
Le motivazioni degli attacchi informatici possono variare, gli autori degli attacchi con motivazioni criminali cercano di ottenere soldi attraverso il furto di denaro, il furto di dati o interruzioni del business. I criminali informatici possono introdursi in un conto bancario per sottrarre direttamente il denaro, o utilizzare truffe di ingegneria sociale per indurre le persone a inviare loro denaro. Gli hacker possono rubare i dati e utilizzarli per commettere furti di identità, venderli sul dark web, o per chiedere un riscatto. Tra gennaio e febbraio 2022 molte aziende italiane sono state poste sotto attacco e si sono trovate completamente bloccate, quindi hanno dovuto trattare con gli hacker e, in molti casi, pagare i riscatti. Tra gli attacchi più diffusi c’è il ransomware, un programma informatico dannoso ("malevolo") che può “infettare” un dispositivo digitale bloccando l'accesso a tutti o ad alcuni dei suoi contenuti per poi chiedere un riscatto (in inglese, “ransom”) da pagare per “liberarli”.
Le minacce interne sono utenti che hanno un accesso autorizzato e legittimo alle risorse di un'azienda e abusano dei loro privilegi deliberatamente o accidentalmente. Questa categoria include dipendenti, partner commerciali, clienti, appaltatori e fornitori con accesso al sistema. A livello mondiale si stima che ci sia un attacco ogni quindici secondi, e i casi di phishing, carpire informazioni personali per scopi fraudolenti, sono aumentati del seicento per cento.
Che fare? Cercare di approntare più difese possibili, verificare la vulnerabilità del proprio sistema informatico, tenendo conto che spesso i danni al sistema si vedono solo dopo molto tempo. Sanna ha spiegato che è importante l’awareness, cioè dare consapevolezza ai propri dipendenti dei danni che possono accadere ad esempio aprendo una mail sospetta.
Il mercato assicurativo è a tutt’oggi dubbioso su questo tipo di rischi: le polizze costano di più, le franchigie sono più alte, i rimborsi minori, quindi è importante scegliere compagnie assicurative non generiche, le quali prima di stipulare la polizza simuleranno un attacco hacker per testare la sicurezza del potenziale cliente. Sanna ha puntualizzato che: “L’Assicurazione non paga: danni materiali, dolo, lesioni fisiche, migliorie del sistema informatico successive” aggiungendo che: “Le prime quarantotto ore di gestione del problema sono fondamentali per tentare di risolverlo” descrivendo un caso concreto affrontato come Assicurazione nel 2021, relativo ad un’azienda che si era ritrovata tutto bloccato. L’hacker chiedeva sei bit coin, centottantamila euro come riscatto, incassati i quali avrebbe anche fornito consigli per aumentare la sicurezza! Per fortuna l’azienda era assicurata contro questo rischio e l’Assicurazione ha trattato direttamente con l’hacker tentando di pagare il meno possibile.
Rispondendo alle numerose domande poste dai soci Sanna ha cercato di chiarire i dubbi sui costi, sulle valutazioni dei rischi, e sul modo di proteggersi, accennando anche ad Oracle Corporation, una delle più importanti società a livello mondiale in ambito informatico, specializzata nella produzione di software per la gestione delle informazioni. Il suo prodotto di punta è, infatti, Oracle, tra i più famosi database management systems (DBMS).
L’argomento della serata era tale da suscitare curiosità e interesse, ma il relatore è stato all’altezza delle aspettative, riuscendo a farsi comprendere dai suoi interlocutori e soprattutto responsabilizzandoli sul tema della sicurezza dei propri dati informatici: si possono ridurre gli attacchi informatici implementando sistemi e strategie di sicurezza informatica proteggendo i sistemi critici e le informazioni sensibili dagli attacchi digitali, utilizzando una combinazione di tecnologia, persone e processi.
SU