AZIENDE NEL MIRINO DEGLI HACKER, BENE ASSICURAZIONI LANCIA LA POLIZZA CYBER RISK

Le vacanze di Natale sono ormai alle porte e non vediamo l'ora di ricongiungerci con amici e familiari per trascorrere le festività nel migliore dei modi.

Peccato soltanto che gli hacker non vanno mai in vacanza e rispettano tabelle di marcia fittissime per le loro intenzioni criminose.

La situazione si aggrava se si considera che la ricerca di vittime si sta orientando sempre di più verso i sistemi informatici di cui fanno ampiamente uso le aziende appartenenti ad ogni specifico settore.

In qualità di professionisti, allora, è proprio in periodi di chiusura festiva che il nostro desiderio di tranquillità, benessere e relax non deve lasciare margine di azione ai peggiori malintenzionati in circolazione nell'epoca dell'interconnessione.

Oggi più che mai, infatti, anche la nostra vita professionale è sempre più legata allo sviluppo tecnologico di smartphone, tablet, connessioni 4G, Wi-Fi e Bluetooth.

Proprio in Italia, nel corso del 2018, è stato registrato un vero e proprio primato di crimini informatici (circa 122 attacchi al mese contro i 94 del 2017).

Soprattutto la frequenza di spionaggio informatico ha fatto registrare un preoccupante +69% rispetto alla prima metà dell'anno precedente. In generale, il crimine informatico, nel 2018, ha colpito settori quali l'automotive (+200%), l'hospitability (hotel, ristoranti, operatori turistici in generale per un +69%), la sanità (+62%) e la consulenza (+50%).

COSA FA UN HACKER?

Come far fronte a una situazione del genere? Innanzitutto conviene conoscere le modalità secondo le quali gli hacker lanciano gli attacchi informatici nei confronti di un servizio o di un'azienda.

In primo luogo, un hacker raccoglie tutta una vasta serie di informazioni sull'obiettivo da attaccare.

Questo può avvenire non interagendo col sistema ma prelevando informazioni disponibili pubblicamente, oppure sfruttando appositi strumenti per rilevare porte aperte, host accessibili, posizioni dei router, mappature di rete o dettagli riguardanti il funzionamento di sistemi e applicazioni.

Successivamente, l'hacker usa le informazioni raccolte per identificare ogni minima vulnerabilità, accedendo poi al sistema – spesso anche offline o tramite rete locale (LAN) – e inserendo pacchetti contenenti bug che interrompono a distanza la disponibilità di servizi importanti.

Attraverso l'accesso ad un sistema, un hacker può rubare dati, scambiare informazioni sensibili, utilizzare il sistema stesso per lanciare altri attacchi o ricorrere addirittura a procedure di estorsione.

LA SICUREZZA PRIMA DI TUTTO

Considerate queste informazioni, è necessario effettuare poche ma importantissime operazioni per garantirsi una buona percentuale di sicurezza prima di chiudere la propria attività o lasciare l'ufficio in vista del periodo di ferie.

In primis, è sempre utilissimo fare ordine nel proprio PC cestinando i documenti inutili, salvaguardando quelli più importanti spostandoli in memorie esterne o caricandoli in cartelle condivise in modo da poterli controllare anche in propria assenza.

Non meno importante è l'avvio di una procedura di backup che consenta di salvare impostazioni di sistema, dati e documenti su dispositivi esterni (hard disk, cloud o servizi di archiviazione aziendali).

Dal punto di vista pratico, poi, staccare PC, stampanti e altre apparecchiature dalle prese di corrente serve a non rischiare di danneggiare i dispositivi o, nel peggiore dei casi, provocare problemi all'impianto elettrico dell'ufficio, fattori che potrebbero riversarsi sui sistemi utilizzati danneggiando le memorie contenenti file importanti e dati sensibili.

CYBER RISK, L'INNOVATIVA POLIZZA DI BENE ASSICURAZIONI

Pur trattandosi di accorgimenti indispensabili a garantire la sicurezza dei sistemi informatici utilizzati, può capitare che un attacco hacker sia talmente potente da scardinare anche le difese più solide.

Un attacco ransomware, ad esempio, introduce dei malware che bloccano i sistemi operativi chiedendo un riscatto da pagare per la rimozione della limitazione.

Pur avendo effettuato un backup e potendo, quindi, formattare il dispositivo infettato per il suo riutilizzo, nessuno garantisce che file importanti presi in ostaggio non siano stati copiati e utilizzati a scopi criminosi (furti di identità, ulteriori attacchi, utilizzo improprio di dati sensibili e molto altro).

Proprio per questi motivi, dunque, è necessario stipulare una polizza assicurativa in grado di far fronte ad eventuali sinistri di questo genere.

Bene Assicurazioni S.p.A, nello specifico, mette a disposizione la sua innovativa polizza Cyber Risk per la copertura o il risarcimento dei danni informatici eventualmente subiti dall'assicurato.

La polizza Cyber Risk è rivolta soprattutto a piccole e medie imprese, singoli professionisti e studi professionali interessati a proteggersi da sinistri legati ai rischi informatici.

Grazie alla polizza Cyber Risk sarà possibile assicurare i propri sistemi informatici in linea con la responsabilità civile dell'assicurato (aver consentito un accesso non autorizzato al sistema informatico; mancata protezione da un attacco; trasmissione di un malware a terzi; obblighi legali o normativi – incluso il GDPR – in materia di violazione della privacy o della protezione di dati personali e dati riservati; violazione dei diritti di proprietà intellettuale sorti dalla divulgazione su internet di contenuti multimediali; diffamazione, calunnia, discredito e danno alla reputazione), su danni diretti all'assicurato (spese per il recupero dei dati in seguito ad un attacco, estorsioni cyber, costi relativi alla violazione del sistema Payment Card Industry – Data Security Standard), su spese di incident response (spese di informatica forense e costi di consulenza legale, notifica, monitoraggio del credito, contabilità forense o per le pubbliche relazioni, spese per estorsioni cyber e costi di gestione degli incidenti) e su danni indiretti riferiti ai costi di interruzione dell'attività.

Stipulando una polizza Cyber Risk con Bene Assicurazioni si avrà a disposizione anche un servizio di assistenza e gestione tempestiva e specializzata dell'emergenza.