Il punto sul cyber risk management
Negli ultimi anni l’Information Technology ha rivoluzionato l’approccio delle PMI al mondo del business, attraverso l’utilizzo sempre più massiccio di processi informatizzati per le operazioni di tutti i giorni. Allo stesso tempo, queste aziende stanno diventando sempre più consapevoli dei rischi che corrono a causa di questa “dipendenza”.
Alcuni spunti interessanti sono stati evidenziati dallo Zurich PMI Risk Index: ormai solo il 3% delle aziende non utilizza processi informatizzati e solo 1 azienda su 10 non considera il computer un asset fondamentale per la continuità aziendale. Si è arrivati al punto in cui l’infrastruttura informatica vale più delle merci, dei fabbricati, del brand dell’azienda stessa.
Le opportunità offerte dalla tecnologia spaziano dall’e-commerce al social media marketing, dalla connettività 24/7 alla dematerializzazione. Ecco quindi che una struttura IT funzionale e al tempo stesso sicura è di fondamentale importanza per una PMI, soprattutto a fronte del fatto che il picco di utilizzo della tecnologia non è ancora stato raggiunto e che ulteriori novità verranno implementate nei prossimi anni.
Di pari passo, insieme alle opportunità, crescono le minacce. Che dopo il caso eclatante del ransomware WannaCry stanno trovando sempre più spazio anche sulla stampa non specialista. Il problema è che a essere colpite non sono solo le grandi aziende, ma anche le piccole imprese di cui il tessuto economico italiano ed europeo è pervaso. Nel Regno Unito ha rappresentato un campanello d’allarme il caso di MNH Platinum, una PMI attiva nel settore degli autonoleggi, che si è vista criptare tutti i file presenti sui propri sistemi, con un fermo dell’attività e la necessità di dover pagare un “riscatto” per poter accedere nuovamente ai propri dati.
Un grande aiuto, in questo contesto, può venire dal mondo assicurativo e in particolare dagli intermediari che conoscono le necessità e le paure delle aziende clienti. Se è vero che in alcuni casi le PMI non si sentono ancora pronte a investire in polizze cyber, agenti e broker devono essere capaci di intervenire dal punto di vista della consulenza e dell’analisi tecnica dello status quo dell’azienda. Alcune compagnie offrono ai propri intermediari la possibilità di accedere a questionari per valutare la resilienza del cliente di fronte a un eventuale attacco; altre hanno pensato a guide per aiutare le aziende a capire come utilizzare al meglio gli strumenti IT senza cadere nella rete degli hacker; altre ancora hanno messo a disposizione dei clienti centri di assistenza ad hoc per rispondere a qualsiasi dubbio sul mondo cyber.
Di fronte a una crescita degli attacchi informatici del 40% tra il 2015 e il 2016 aziende e consulenti stanno quindi cercando di attrezzarsi. Stanno nascendo società specializzate a 360° nella consulenza legale, tecnica e assicurativa, capaci di realizzare un assessment completo della PMI e di offrire il giusto mix di soluzioni strategiche, operative e, se necessario, assicurative.
Il rischio, quindi, esiste ed è pervasivo. Tocca molte sfaccettature della gestione di un’azienda. Ma si sta cercando di arginarlo in ogni direzione. Con la consapevolezza che ogni azienda è diversa dall’altra e che non si può giungere a una soluzione senza una metodologia di analisi e di gestione del rischio precisa e mirata.
Alcuni spunti interessanti sono stati evidenziati dallo Zurich PMI Risk Index: ormai solo il 3% delle aziende non utilizza processi informatizzati e solo 1 azienda su 10 non considera il computer un asset fondamentale per la continuità aziendale. Si è arrivati al punto in cui l’infrastruttura informatica vale più delle merci, dei fabbricati, del brand dell’azienda stessa.
Le opportunità offerte dalla tecnologia spaziano dall’e-commerce al social media marketing, dalla connettività 24/7 alla dematerializzazione. Ecco quindi che una struttura IT funzionale e al tempo stesso sicura è di fondamentale importanza per una PMI, soprattutto a fronte del fatto che il picco di utilizzo della tecnologia non è ancora stato raggiunto e che ulteriori novità verranno implementate nei prossimi anni.
Di pari passo, insieme alle opportunità, crescono le minacce. Che dopo il caso eclatante del ransomware WannaCry stanno trovando sempre più spazio anche sulla stampa non specialista. Il problema è che a essere colpite non sono solo le grandi aziende, ma anche le piccole imprese di cui il tessuto economico italiano ed europeo è pervaso. Nel Regno Unito ha rappresentato un campanello d’allarme il caso di MNH Platinum, una PMI attiva nel settore degli autonoleggi, che si è vista criptare tutti i file presenti sui propri sistemi, con un fermo dell’attività e la necessità di dover pagare un “riscatto” per poter accedere nuovamente ai propri dati.
Un grande aiuto, in questo contesto, può venire dal mondo assicurativo e in particolare dagli intermediari che conoscono le necessità e le paure delle aziende clienti. Se è vero che in alcuni casi le PMI non si sentono ancora pronte a investire in polizze cyber, agenti e broker devono essere capaci di intervenire dal punto di vista della consulenza e dell’analisi tecnica dello status quo dell’azienda. Alcune compagnie offrono ai propri intermediari la possibilità di accedere a questionari per valutare la resilienza del cliente di fronte a un eventuale attacco; altre hanno pensato a guide per aiutare le aziende a capire come utilizzare al meglio gli strumenti IT senza cadere nella rete degli hacker; altre ancora hanno messo a disposizione dei clienti centri di assistenza ad hoc per rispondere a qualsiasi dubbio sul mondo cyber.
Di fronte a una crescita degli attacchi informatici del 40% tra il 2015 e il 2016 aziende e consulenti stanno quindi cercando di attrezzarsi. Stanno nascendo società specializzate a 360° nella consulenza legale, tecnica e assicurativa, capaci di realizzare un assessment completo della PMI e di offrire il giusto mix di soluzioni strategiche, operative e, se necessario, assicurative.
Il rischio, quindi, esiste ed è pervasivo. Tocca molte sfaccettature della gestione di un’azienda. Ma si sta cercando di arginarlo in ogni direzione. Con la consapevolezza che ogni azienda è diversa dall’altra e che non si può giungere a una soluzione senza una metodologia di analisi e di gestione del rischio precisa e mirata.
© RIPRODUZIONE RISERVATA
👥
