L’aumento dei reati informatici: allarme per le imprese

In un’epoca in cui la tecnologia domina il panorama aziendale, i crimini informatici contro le aziende stanno vivendo una preoccupante crescita. Al vertice della lista dei pericoli maggiormente diffusi troviamo ransomware, data breach e la cosiddetta “frode del CEO”. Il ransomware, noto per aver messo in ginocchio interi sistemi informatici, anche a livello nazionale, agisce bloccando parzialmente o totalmente il sistema informatico aziendale. Questo può causare gravi interruzioni nelle linee produttive o nei computer aziendali. Il data breach, invece, comporta la violazione dei sistemi per acquisire dati riservati, spesso non rilevati fino a quando le informazioni non finiscono sul “dark web”. La frode del CEO si verifica attraverso l’uso ingannevole di email che sembrano provenire da un superiore o fornitore, inducendo a trasferimenti finanziari fraudolenti. Di fronte a questi scenari sempre più imprese stanno optando per assicurazioni specifiche per questi rischi.

Il settore manifatturiero: i cyber-attacchi

Secondo i dati raccolti da L’Osservatorio Marsh Italia, dal 2016 ad oggi, il settore manifatturiero è risultato essere il più colpito da questi attacchi, seguito dalle istituzioni finanziarie e dai servizi professionali. Rossella Bollini, a capo del team del rischio cyber in Marsh Italia, evidenzia che le assicurazioni contro attacchi informatici hanno visto una crescita maggiore rispetto ad altri prodotti assicurativi nell’ultimo decennio. Bollini sottolinea che un incidente cyber ha conseguenze e impatti molteplici, che vanno dalla gestione degli arresti operativi alla salvaguardia della reputazione aziendale, richiedendo l’intervento di esperti in diversi campi.

La risposta delle PMI agli attacchi informatici

Tuttavia, le piccole e medie imprese (PMI) sono ancora in difficoltà nel gestire questi rischi. Bollini osserva che non tutte le aziende italiane sono attualmente assicurabili, data l’aumentata esigenza di requisiti minimi da parte del mercato assicurativo. La confusione su cosa fare in caso di attacco informatico rimane alta, e spesso le imprese vedono nel pagamento del riscatto l’unica soluzione, benché ciò non garantisca una risoluzione definitiva. Bollini avverte che le aziende colpite da un attacco possono essere nuovamente prese di mira e che in Italia esistono zone grigie nella legislazione relative al rimborso di un riscatto informatico. Infine, segnala un trend emergente: i requisiti di protezione dal rischio informatico stanno diventando sempre più comuni negli accordi di filiera.

In conclusione, mentre la minaccia cyber continua a evolversi, diventa essenziale per le aziende, specialmente per le PMI, elevare i propri standard di sicurezza informatica e considerare con serietà le opzioni assicurative specifiche per proteggersi da questi rischi sempre più frequenti e dannosi.