TECNOCREDITO COMMERCIALE

News

Scopri le nostre comunicazioni ufficiali e resta aggiornato sulle ultime attività che caratterizzano il mondo assicurativo.

Cyber Risk, come affrontarlo e come proteggersi: il caso Puma

Settembre 8, 2021

Indice

Partiamo da ciò che è successo: Puma
Cos’è il Cyber Risk
Il Cyber Risk Assessment
Effetti del rischio informatico
La polizza Cyber Risk
Conclusioni

Partiamo da ciò che è successo: Puma

Durante il mese di agosto 2021, il collettivo di hacker Marketo ha annunciato di avere sottratto a Puma, colosso tedesco nel settore dello sportswear, 1GB di dati riguardanti la società e i suoi clienti. Specificamente si tratta di file di codici sorgente dei sistemi gestionali utilizzati dall’azienda.

Il modus operandi di Marketo è semplice: opera nel Deep Web con un portale in cui è presente una sezione dove indica le aziende sotto attacco, riportando una breve descrizione dei dati compromessi e un loro campione. Tali dati vengono quindi messi all’asta, invitando a partecipare anche clienti, partner e competitor delle organizzazioni vittime.

Cos’è il Cyber Risk

Quanto successo a Puma è solo un esempio di ciò che può accadere quotidianamente alle aziende e i dati lo confermano. Tra i maggiori rischi per il business, gli incidenti Cyber sono al terzo posto a livello globale e al primo in Italia (fonte Allianz Risk Barometer 2021, figure 1 e 2).

La pandemia, accelerando lo sviluppo della digitalizzazione e la diffusione del lavoro da remoto, ha intensificato il rischio di interruzione di attività dovuto ad incidenti Cyber.
Si può definire il Cyber Risk come il rischio di perdita di fatturato conseguente ad un attacco hacker e, in generale, ad un’avaria dei sistemi informatici aziendali.

Il Cyber Risk Assessment

La prima cosa da fare per ridurre il rischio è l’attività di Cyber Risk Assessment, ossia la valutazione del sistema informatico al fine di individuarne i probabili punti deboli. Questa attività viene svolta in via preventiva e comprende anche un’adeguata formazione ai dipendenti sui temi della cyber sicurezza: ad esempio, saper riconoscere le e-mail di phishing, aggiornare i software, creare password complesse, e così via.

Effetti del rischio informatico

Cosa succede quando si verifica l’incidente informatico?
Le conseguenze sono molteplici:

  • Interruzione dell’attività
  • Danno reputazionale/di immagine
  • Danno materiale ai sistemi informatici aziendali
  • Diffusione di informazioni sensibili (clienti, fornitori, dipendenti)
  • Violazione di informazioni finanziarie e conti bancari
  • Violazione di proprietà intellettuali
  • Perdita di quote di mercato
  • Appropriazione di identità
  • Spese per le operazioni di ripristino di dati e sistemi compromessi
  • Azioni legali da parte di terzi danneggiati

Da non sottovalutare, inoltre, le sanzioni elevate in caso di non conformità alle politiche sempre più stringenti di data protection richieste dalla normativa dei vari paesi (vedi GDPR).

Tutti questi effetti possono essere trasferiti ad un soggetto terzo, l’assicuratore, sottoscrivendo una polizza Cyber Risk.

La polizza Cyber Risk

In caso di incidente informatico, la polizza Cyber Risk offre una tutela sia per i danni diretti, sia per i danni ai terzi.

Rientrano nella prima area le garanzie:

  • Perdita di dati e Interruzione di attività
  • Cyber Estorsione
  • Servizi di Incident Response
  • Crimine Informatico

Riguardano invece i danni a terzi le garanzie:

  • Responsabilità derivante da violazioni di obblighi di riservatezza
  • Responsabilità derivante dai Media

Conclusioni

Il rischio di incidenti informatici è più attuale di quanto è comunemente percepito e spesso l’attuazione di pratiche di prevenzione non è sufficiente, ma è necessario dotarsi di una copertura assicurativa completa.

Contattaci ora per essere sempre protetto.