Attacchi informatici su ogni aspetto del business, più frequenti e di maggiore portata. Che non risparmieranno le piccole e medie imprese e che spingeranno le autorità nazionali e internazionali a una maggiore severità nell’applicazione delle norme di legge e a un maggior pressing sulle aziende perché rispettino le regole.
I manager d’impresa considereranno sempre più il cyber risk come un vero e proprio rischio aziendale, da gestire attraverso il ricorso a prodotti assicurativi su misura (stand alone), piuttosto che tramite componenti silenti di altre polizze. Sono i tratti salienti del panorama disegnato, per i prossimi mesi, da Aon, colosso mondiale nella consulenza dei rischi, dell’intermediazione assicurativa e riassicurativa, attraverso il «Cybersecurity Predictions Report 2018» diffuso agli inizi di febbraio.
Rischi cyber in aumento. La minaccia di cyber attacchi sarà sempre più seria e mirata, anche nella direzione delle pmi. Secondo il report Aon, gli hacker sono pronti ad attaccare i business attivi nell’ambito dell’Internet of Things (IoT), in particolare le piccole e medie imprese che forniscono servizi ad aziende globali. Le grandi aziende saranno colpite e messe in difficoltà da attacchi diretti contro piccoli fornitori o contractor.
Nel mirino dei pirati informatici, oltre alle password e ai sistemi di riconoscimento biometrico (sempre più aggirati e ciò farà aumentare l’importanza dell’utilizzo dei sistemi di autenticazione multifattoriale), ci saranno «le transazioni che usano i punti fedeltà come valuta e i business che adottano programmi fedeltà che prevedono premi e ricompense, come le compagnie aeree, i venditori retail e le catene alberghiere». Questo stimolerà la diffusione di programmi «bug bounty», ovvero programmi di ricompense promossi dalle aziende dedicati a chi rintracci e segnali la vulnerabilità di sistemi o device.
Gli attacchi ransomware (malware che limitano l’accesso del dispositivo che infettano, richiedendo un riscatto da pagare per rimuovere la limitazione) saranno sempre più mirati; aumenteranno gli attacchi ad aziende specifiche e volti ad esigere pagamenti ransomware proporzionali al valore degli asset criptati. Le criptovalute, secondo le previsioni Aon, continueranno a sostenere lo sviluppo dei ransomware nonostante una maggiore capacità delle forze dell’ordine di tracciare gli attacchi, ad esempio attraverso i portafogli bitcoin.
Gli effetti sulle aziende. La figura del «Cro» (Chief risk officer), secondo gli esperti Aon, assumerà un ruolo centrale nella gestione del cyber risk, che sarà trattato sempre più come un rischio aziendale, visto che mondo reale e mondo digitale tenderanno a convergere. I Cro lavoreranno più a stretto contatto con i manager responsabili della sicurezza informatica (Chief information security officer) per far comprendere l’impatto del cyber risk sul business.
In base alle previsioni Aon, consigli di amministrazione e dirigenti prenderanno sempre maggiore coscienza delle proprie responsabilità in ambito cyber, anche perché si troveranno a sperimentare direttamente gli effetti degli attacchi informatici (riduzione dei profitti, interruzione del business e azioni legali): ciò farà aumentare il ricorso a polizze assicurative su misura contro il cyber risk.
L’adozione di polizze cyber si estenderà al di là dei settori in cui, fin qui, sono state tradizionalmente stipulate (retail, finanziario e sanitario) e andrà a coinvolgere altri settori vulnerabili all’interruzione del business causata da problemi di tipo cyber, come quello manifatturiero, dei trasporti, utility e petrolifero.
© Riproduzione riservata
Fonte:
