Il convegno della scorsa settimana dal titolo “La tutela dei dati in azienda: tra cyber security e compliance”, organizzato da Assiteca in collaborazione con The Adam Smith Society, tracciato un quadro preoccupante per la sicurezza informatica delle imprese.
Il punto di partenza è il Rapporto Clusit 2022, che evidenzia come nell’anno la frequenza e la gravità degli attacchi hacker è aumentata del 10% rispetto al 2020. Gli strumenti e le iniziative strutturali di prevenzione e gestione dei rischi da parte delle aziende sono sottoutilizzati. Un cambiamento radicale nell’aspetto organizzativo è quanto mai necessario. È il momento che le compagnie assicurative si facciano carico delle strategie di risk management e del trasferimento del rischio dei cyber attack.
Ottorino Capparelli, Responsabile Governance, Risk & Compliance di Assiteca, ha messo in luce l’esposizione delle imprese italiane alla possibilità di attacchi informatici: “Le statistiche a nostra disposizione ci consegnano un dato allarmante sul fronte della cyber security. Le aziende sono consapevoli dei rischi legati alla sicurezza dei propri dati, ma solo il 27% è coperto da una polizza assicurativa contro questo genere di rischi”.
Una delle principali cause del ritardo delle società di assicurazione è che oltre il 40% delle aziende italiane non è in condizione di stipulare una polizza contro i rischi di hacking. Infatti, i sistemi informatici largamente diffusi risultano obsoleti ed estremamente vulnerabili, e questo costituisce un disincentivo per le assicurazioni. Una dinamica che trova riscontro anche nell’andamento dei premi, cresciuti nel 2021 a fronte di un numero stabile di aziende assicurate contro i cyber attack. Fattore che rimarca la scarsa sostenibilità economica, dal momento che le aziende sono poco attive sulla prevenzione.
Geopolitica e cyber security
Contrariamente a quanto si potrebbe pensare, la sicurezza informatica non è il terreno virtuale di scontro principale che sta alimentando il conflitto bellico tra Ucraina e Russia. Il Cremlino ha sicuramente utilizzato Internet per fomentare la propaganda e diffondere notizie false, ma che non hanno avuto il minimo effetto sulla popolazione ucraina. Questo tuttavia non allontana il rischio di attacchi informatici da parte dei russi, attività che costituisce un punto saldo delle attività di intelligence e di spionaggio di Mosca.
Stefano Mele, Partner dello studio legale Gianni & Origoni, sostiene che “occorre che la Pubblica Amministrazione e le aziende italiane che erogano servizi essenziali per i cittadini e per la nostra sicurezza nazionale mantengano alta l’attenzione verso gli attacchi cibernetici di matrice russa, soprattutto successivamente alla conclusione del conflitto convenzionale, quando, con il perdurare delle sanzioni contro la Russia e degli aiuti nei confronti dell’Ucraina, Putin potrebbe utilizzare proprio gli attacchi cibernetici come il principale strumento ritorsivo nei confronti dell’Italia, dell’Unione Europea e più in generale di tutti i paesi appartenenti all’Alleanza Atlantica”.