Nel 2017 ben 28.500 allarmi hacker e il 2018 non parte meglio.
Ci voleva anche la falla scoperta nei processori dei principali dispositivi digitali denunciata da un gruppo di esperti del settore, presente a loro dire da almeno dieci anni! Già il 2017 è stato un anno difficile per la sicurezza informatica e il 2018 è cominciato anche peggio. Per la precisione sono state individuate due tipologie di vulnerabilità: la prima, denominata Meltdown, coinvolge i processori realizzati da Intel; la seconda, Spectre, coinvolge invece i processori realizzati da Arm e Amd, oltre a quelli di Intel, ed è stata scoperta solo dal team Google di Project Zero.
A confermare la presenza di queste anomalie è stata anche Apple. L’azienda di Cupertino ha infatti ammesso che “tutti i sistemi Mac e i dispositivi iOs sono interessati dai problemi di sicurezza noti come Meltdown e Spectre”.
Siamo tutti a rischio, soprattutto le imprese. Solo in Italia, secondo i dati diffusi dalla Polizia Postale, le minacce informatiche contro le infrastrutture critiche nazionali l’anno scorso sono cresciute di cinque volte rispetto al 2016. Nel dettaglio sono scattati circa 28.500 allarmi hacker, mentre gli attacchi veri e propri hanno toccato quota 1006.
Il 2018 sarà dunque l’anno in cui le Compagnie assicurative dovranno farsi carico seriamente del problema.
La sicurezza informatica investe il mondo assicurativo sotto un duplice aspetto: come per essere le compagnie maggiormente esposte vista la quantità immensa di dati che custodiscono e che le rendono molto appetibili ai malintenzionati. Allo stesso tempo sono esse stesse a dover tutelare dai rischi gli altri settori di attività e i nuovi modelli di polizze legati all’internet of things (l’internet delle cose), per esempio ai dispositivi smart home, scontano il fatto che questi nuovi tipi di device sono altrettanto vulnerabili.
Ma è necessario che fra le imprese italiane aumenti ancora molto la percezione del rischio informatico come elemento fra i prioritari della gestione del rischio complessiva, come sta avvenendo nel mercato globale. Maria Bianca Farina, presidente dell’Ania, ha sottolineato recentemente:
“Finora abbiamo trattato il cyber risk con riferimento ai clienti corporate che per primi hanno cominciato a pensare ai rischi che possono derivarne. Ma il tema sta diventando rilevante anche per altri settori come, ad esempio, il retail. Per questo stiamo studiando contratti di assicurazione e ci aspettiamo una grande evoluzione. Pensate che il costo annuo globale legato alle frodi informatiche è stimato in un intervallo tra 100 miliardi e 1 trilione di dollari e il costo medio di incidente oscillerebbe tra 2 e 4 milioni di dollari. Si è stimato, inoltre, che questi rischi potrebbero avere l’incidenza di un mezzo punto percentuale sul PIL degli Stati Uniti o di un punto su quello tedesco. Secondo l’Insurance Information institute i premi per coperture cyber risk raddoppieranno in pochissimo tempo fino a raggiungere i 7,5 miliardi entro il 2020”.
La società UK Aon, attiva nei servizi finanziari e nella sicurezza informatica, ha in questi giorni pubblicato il suo ‘2018 Predictions: Trends in Cybersecurity’ in cui evidenzia come, oltre alla crescente e quasi incontrollata minaccia che si sta vivendo, si sia giunti alla situazione in cui il Chief Risk Officer diventerà una figura centrale nelle aziende, poiché la minaccia informatica perderà quel ruolo un po’ marginale che ha avuto finora per rientrare a pieno titolo (forse tra i principali) rischi aziendali. I dirigenti delle società ora sono finalmente consapevoli della gravità dei rischi (compresi guadagni ridotti, interruzioni operative e reclami contro amministratori e funzionari) e correranno ai ripari sottoscrivendo polizze cyber risk specifiche e su misura piuttosto che fare affidamento su componenti “silenziose” riposte in altre polizze. L’adozione di polizze cyber risk si estenderà oltre gli acquirenti tradizionali, ai settori della vendita al dettaglio, finanziario e sanitario, alla produzione, trasporto, servizi pubblici.
“Nel 2017, gli hacker hanno creato scompiglio attraverso una serie di leve, dagli attacchi di phishing che hanno influenzato le campagne politiche ai cryptoworms ransomware che si sono infiltrati nei sistemi operativi su scala globale. Con la crescita dell’Internet of Things (IoT), abbiamo anche assistito a proliferazione degli attacchi DDoS (distributed denial-of-service) sui dispositivi IoT, che paralizzano la funzionalità del dispositivo “, ha dichiarato Jason J. Hogg, CEO di Aon Cyber Solutions. “Nel 2018, prevediamo un’esposizione cibernetica più ampia a causa della convergenza di tre tendenze: in primo luogo, il crescente ricorso da parte delle aziende alla tecnologia, in secondo luogo, l’intensificarsi della protezione dei dati dei consumatori e, in terzo luogo, il valore crescente delle attività non fisiche. “.
Il problema della sicurezza informatica è naturalmente globale e altrettanto globale sarà il trend di crescita delle polizze cyber risk. Per esempio, in India il boom si è già sentito: nel 2017 il mercato è cresciuto del 50%. L’Insurance Information Institute ha previsto che i premi per coperture cyber risk raggiungeranno i 7,5 miliardi entro il 2020. (fonte InsuranceUp)
