Pagina a cura di Nicola Capuzzo
Maersk, Msc, Tirrenia, Fincantieri, Saipem, il gruppo Costa Crociere, la logistica di Geox e ancora Globo. Sono solo alcuni dei nomi illustri del settore logistica & trasporti che di recente hanno sperimentato sulla propria pelle cosa significa subire un attacco informatico e, più in generale, quanto è importante tenere in debita considerazione il delicato tema del risk management. Dell’argomento si è parlato in occasione di un webinar organizzato da Assiteca e da Bonelli Erede da cui è emerso chiaramente come trasporti e logistica in Italia abbiano ancora molta strada da fare in tema di sicurezza informatica e risk management, specie dal punto di vista della percezione e delle contromisure da adottare. Tra danni diretti e indiretti, e perfino sottrazione di know how e segreti industriali, il rischio di subire danni economici e organizzativi è enorme. «Come Assiteca rileviamo in media un attacco informatico a settimana su alcune migliaia di clienti, ma ancora oggi sono poche le aziende che dedicano un budget specifico alla sicurezza informatica. Il backup di dati, server e rete dovrebbe essere ormai scontato per qualunque azienda, ma così non è», ha spiegato Emanuele Capra, responsabile cybersecurity & business continuity di Assiteca. «Molte aziende italiane sono sotto attacco anche perché vengono sottratte informazioni importanti su know how e documentazione riservata, oltre a contatti e database», mettendo a rischio l’intero made in Italy.
A proposito di digitalizzazione e logistica, va poi ricordato che non tutto il mondo sta correndo alla stessa velocità. «Grandi gruppi della logistica e vettori marittimi», ha confermato Alessandro Cavallini, group insurance manager del gruppo Ferrero, «offrono in effetti interessanti soluzioni di tracciamento del carico ma un gruppo come il nostro, quando esporta ad esempio cacao dall’Africa, spesso fatica persino a trovare container tradizionali, figurarsi quelli refrigerati. Possiamo benissimo parlare di smart container, dunque, ma se poi le condizioni non sono le stesse in tutto il mondo, limitare lo sguardo solo ad alcuni Paesi o continenti serve a poco». Cavallini ha spiegato che il colosso dolciario piemontese da quattro anni ha creato un’organizzazione interna dedicata al risk management nel campo dell’It, precisando che anche ai fornitori di servizi sono stati predisposti dei requisiti assicurativi minimi. «A conferma dell’attenzione verso i potenziali rischi cyber, il dipartimento per la sicurezza informatica del gruppo Ferrero ha adottato strumenti e policy interne specifici». Ma per Cavallini i fornitori della logistica (e non solo) devono fornire anche servizi integrati: «Mi riferisco in particolare al rafforzamento dei network in ambito peritale, legale ma anche di spedizionieri, per essere più tempestivi e capillari in caso di intervento».
Fra i temi sollevati ci sono infine le criticità riconducibili a contrattualistica, riscatti (spesso in criptovalute), sviluppo tecnologico collegato a formazione del personale e organizzazione interna delle aziende. «La trasparenza deve essere condivisa», ha sottolineato Enrico Vergani, avvocato, richiamando l’importanza ad esempio della certificazione Iso 27001: «Quante aziende del settore trasporti ce l’hanno?». Non molte purtroppo. Eppure sarebbe un primo step importante per le società, al fine di dimostrare la propria innocenza di fronte a eventuali richieste di risarcimento danni. Anche perché, come evidenziato da Matteo Berlingieri (Assiteca), «le compagnie assicurative stanno rapidamente accrescendo le proprie competenze in tema di cybersecurity», in molti casi dopo essere rimaste scottate da sinistri importanti, con in risultato che «ora i massimali di copertura sono stati notevolmente abbassati rispetto al passato». Massimali che invece Ferrero, ha fatto sapere Cavallini, ha provveduto ad aumentare, proprio a dimostrazione di quanto alta sia l’attenzione al tema. Quando si parla di assicurazioni cyber, e-crime e risk management in genere non va dimenticato infatti che, oltre alla perdita di dati sensibili, possono fare ancora più male i danni diretti e indiretti, anche verso i terzi. A partire dai mancati guadagni. (riroduzione riservata)
Fonte: 