La pandemia Covid-19 ha accelerato l'utilizzo degli strumenti informatici nelle imprese, esponendo inevitabilmente le attività lavorative quotidiane a una nuova gamma di rischi di matrice tecnologica.
Nel corso deli ultimi anni questi nuovi rischi hanno subito una continua metamorfosi in corrispondenza di un maggior utilizzo, nelle organizzazioni aziendali, degli strumenti informatici: dai cosiddetti strumenti IT (Information Technology), intesi come elementi, software e hardware, di supporto per l'elaborazione e conservazione dei dati aziendali, il fronte si è allargato alle tecnologie OT (Operational Technology), sistemi utilizzati per il controllo dei processi fisici, dei dispositivi e delle infrastrutture anche di carattere industriale, a gli oggetti IoT (Internet of Things), strumenti fisici interconnessi tra di loro in grado di comunicare online i dati prodotti.
L'utilizzo di questo tipo di strumenti, da un lato ha evidentemente implementato e migliorato i processi aziendali, permettendo agli stessi imprenditori di accedere a una puntuale misura delle performances dei processi. Dall'altro lato ha allargato la superficie di attacco a possibili intrusi esterni.
Si è creata così un'equazione significativa:
nascono nuove strutture e si espandono nuove tecnologie, ma si affacciano nuovi rischi che impongono attente valutazioni e considerazioni preventive nello sviluppo di qualsiasi business.
L'utilizzo della tecnologia nel mondo lavorativo moderno, d'altro canto, si traduce in flessibilità e comodità, ma anche dipendenza da alcuni fattori:
efficienza e sicurezza del proprio sistema informatico
continuità dei processi tecnologici dei propri fornitori e del proprio apparato distributivo
dalla digitalizzazione dell'intera filiera del proprio settore di riferimento.
Insomma tantissime variabili da controllare e una costante preoccupazione identificata nei temuti hacker. I dati in tal senso sono preoccupanti e in costante peggioramento di anno in anno: nel rapporto Clusit 22 sono stati rilevati ben 2049 gravi attacchi di sicurezza informatica, il 10% in più rispetto al 2020, l'anno in cui ha avuto inizio la pandemia Covid-19, che ha determinato la rapida escalation del crimine informatico. La severity degli attacchi ha comportato dei danni a livello globale stimati nell'ordine di 6 trilioni di dollari, una cifra impressionante, che equivale a 4 volte il volume del PIL italiano.
Il tema cyber security è certamente un trend in ascesa per tutte le aziende e lo sarà per i prossimi anni. Non esiste una cura immediata e certa, il continuo sviluppo delle tecnologie e dei sistemi informatici muta costantemente ogni metodologia di attacco cyber, impedendo di fatto una previsione puntuale delle attività di un attaccante esterno.
Pertanto il focus di qualsiasi imprenditore deve concentrarsi sulle caratteristiche della propria attività generatrice di business e del proprio sistema informatico: intorno a questi due cardini è possibile costruire una serie di processi di assessment dei potenziali rischi cyber, col fine di carpire le debolezze e le criticità tecnologiche gravanti sulla propria impresa che potrebbero generare un evento informatico dannoso.
L'analisi richiesta è un insieme di security activities svolte per identificare, in modo personalizzato, gli strumenti necessari alla tranquillità dell'attività imprenditoriale. Si tratta in fondo di esaminare il rischio in modo scientifico e vagliare qualsiasi soluzione di sistema o di processo che elimini o perlomeno riduca il rischio di attacco cyber.
A questa serie di valutazioni possono essere affiancati una serie di strumenti di trattamento della minaccia, tra questi si inseriscono specifiche coperture assicurative. Le polizze c.d. cyber risk trasferiscono il rischio informatico della propria attività alla compagnia assicurativa, in accordo alle garanzie contrattuali operanti. Questo tipo di strumento trova la massima efficacia se affiancato per l'appunto a un'attività preventiva di cyber consulting.
Un rischio totalmente in evoluzione, come quello cyber, viene così mitigato dalla complementarietà di attività di analisi preventive e strumenti attenuativi. In definitiva si tratta dell'impiego di molteplici mezzi per contrastare un unico nemico.
La sfida è decisamente provante per ciascun imprenditore, non vi è alcun dubbio.
I latini direbbero << nec spe nec metu >> . . . né con speranza né con timore contro la challenge del terzo millennio!
BelluscioAssicurazioni.com: www.belluscioassicurazioni.com/
LinkedIn: @Belluscio Assicurazioni