Le prossime mosse del cyber risk

Il Cybersecurity predictions report 2018 di Aon analizza i cambiamenti più impattanti che, nell’ambito della cyber security, si verificheranno nei prossimi mesi e spingeranno le aziende a cercare nuove soluzioni. Gli hacker si aggiornano continuamente: oggi molte delle minacce alle grandi imprese passano tramite i loro fornitori o partner, solitamente piccole e medie aziende più indifese sul fronte informatico e per questo facile bersaglio degli hacker, che le utilizzano come cavallo di Troia. Nel frattempo, sta cambiando il profilo degli attacchi ransomware, che diventeranno sempre più mirati ad aziende specifiche e saranno favoriti nel loro sviluppo dalle criptovalute, più difficili da tracciare. Le minacce arriveranno anche dall’interno: secondo il report, negli ultimi anni  le imprese non hanno investito abbastanza in strategie proattive volte a mitigare i rischi interni. Il risultato di una formazione carente nell’ambito della sicurezza e dei controlli tecnici, unita alle nuove abitudini lavorative (smart working, consulenti esterni, professionisti freelance), sarà un aumento degli episodi di incidenti informatici provocati da chi lavora nell’azienda stessa. 

Per fortuna, sembra che i vertici stiano diventando più consapevoli della pervasività delle minacce informatiche, il che li spingerà a rivedere la struttura della gestione del rischio, coinvolgendo i chief risk officer e gli esperti dell’IT già nelle fasi preliminari e adottando un frame integrato di enterprise risk management. Un cambiamento di sensibilità che porterà a preferire sempre più spesso polizze stand alone, piuttosto che estensioni delle coperture esistenti come è stato fatto finora. Un ulteriore strumento di difesa è costituito dai sistemi di autenticazione multifattoriale, che molte imprese implementeranno per contrastare l’hackeraggio delle password o gli attacchi ai sistemi biometrici. L’utilizzatore finale, sia esso un dipendente o un cliente, dovrà fornire molteplici informazioni al dispositivo di autenticazione, garantendo una maggiore sicurezza sia dei propri dati sia del sistema informatico dell’azienda.