La protezione dei dati aziendali, dei dati dei clienti e della privacy è sempre più al centro dell’attenzione, anche se persino aziende di grandi dimensioni tendono a sottovalutare questi rischi.
Bisogna far fronte a una vasta gamma di possibili criticità: malware, virus, trojan, spyware, atti dolosi attuati per via informatica dall'esterno, solo per citarne alcuni.
- I trojan entrano di nascosto nei personal computer, di solito tramite allegati mandati via mail da mittenti sconosciuti o fasulli, eludono i controlli degli antivirus e rapidamente criptano tutti i documenti.
- I Ransomware (software per il riscatto) prevedono l’utilizzo di malware (software in grado di danneggiare un sistema informatico) per “occupare” una risorsa in modo da poter chiedere un riscatto per sbloccarla. Per la trattativa viene utilizzata una rete Internet parallela che garantisce l’anonimato.
- Nel caso di furto informatico un soggetto terzo e/o Hacking e/o un virus informatico possono guadagnare l’accesso ai documenti o dati sensibili dell’azienda, appropriandosi della corrispondenza digitale, allo scopo di ottenere indebiti trasferimenti di fondi.
Ma i rischi provengono anche dall’interno dell’organizzazione:
- i dipendenti o ex dipendenti possono realizzare atti intenzionali dolosi (bomba logica, cancellazione dati, alterazione programmi, etc.)
- oppure si possono verificare danni in occasione di ordinaria attività informatica attuata da parte del manutentore o di un dipendente qualificato e incaricato dei servizi (recepimento patches, ritardi o errori nell’aggiornamento dei programmi, errori di procedura, errori nella gestione delle librerie, dei file, del controllo del back-up, etc.).
Danni subiti
- Danni materiali: Fenomeno Elettrico, Incendio, Caduta accidentale PC / Laptop, Furto etc.
- Danni immateriali: Perdita dati in conseguenza di Virus, Atto doloso informatico, Errore Umano e conseguenti Spese Extra per garantire la tempestiva ripresa dell’attività
- Danni da interruzione di esercizio
- Violazione Privacy
- Danni ai software.
Danni causati a terzi
- Violazione colposa degli obblighi professionali
- Perdita o danneggiamento di Documenti a titolo colposo
- Violazione colposa dei Diritti della Proprietà Intellettuale, plagio, pirateria informatica, appropriazione indebita o qualsiasi altro atto di commercializzazione ingannevole incluso il mancato riconoscimento della paternità di un’opera
- Inadempimenti dei fornitori
- Inadempimento contrattuale colposo
- Sicurezza informatica: trasmissione di un Malware; Interruzione di servizio; Cyber-attack
- Riservatezza (Privacy): involontaria invasione, violazione, interferenza del diritto alla riservatezza (privacy) inclusa qualsiasi divulgazione che determini una violazione del D. Lgs. 196/03 e qualsiasi normativa equivalente prevista anche in paesi esteri applicabile all’uso, al controllo e alla elaborazione dei dati.
- Dolo del Dipendente
- Sanzioni di natura fiscale, multe ed ammende inflitte ai clienti dell'Assicurato per errori imputabili all'Assicurato stesso.
Come tutelarsi
Le Aziende o i Professionisti che dispongono delle tradizionali (e ormai superate) Polizze Elettroniche dovrebbero aggiornare queste coperture con i nuovi prodotti assicurativi che solo alcuni assicuratori specialisti possono fornire. Innanzitutto è consigliabile:
- rivolgersi a consulenti esperti del settore per definire un piano di difesa e sensibilizzare e formare i proprio dipendenti e/o collaboratori
- adottare un Cyber Risk Management accurato che non sottovaluti i vari rischi connessi all’attività/professione svolta e che preveda coperture assicurative «Cyber Risk» o «Cyber Liability» per garantire la massima copertura possibile per danni subiti dall’Assicuato o causati a terzi.
Focus: Trasporti e Logistica
Le aziende che operano nella Logistica e/o Spedizioni fanno sempre più affidamento all’utilizzo quotidiano dei dati informatici per gestire il business. Dal tracciamento dei veicoli e delle merci, a strette integrazioni dei loro sistemi con quelli dei loro clienti per la gestione dei magazzini e degli ordini.
Anche in questo settore la cyber security non è solo questione di tecnologie o sistemi informativi, ma riguarda anche le persone, l’organizzazione aziendale, la gestione dei dati. Un fattore di elevata criticità è l’errore umano o il dolo di dipendenti infedeli.
Tra i sinistri più frequenti si segnalano:
- mancanza di forniture
- mancato espletamento degli ordini
- errori di etichettatura
- danni a Terze Parti
- danni ai software gestionali
- furti agevolati dall’utilizzo fraudolento dei sistemi di tracciamento
- interruzione d’esercizio.
Per le aziende che operano nel settore trasporti la fiducia è il primo servizio che offrono ai clienti che affidano loro le merci per la custodia e consegna delle stesse. Diventa quindi fondamentale, per meglio tutelare gli asset aziendali, affiancare alle tradizionali coperture assicurative per Merci e Magazzini anche le coperture Cyber Risks.