L’impatto del Covid-19 sull’assicurazione cyber

Le trasformazioni legate all’impatto della pandemia, diversamente da quanto si crede, non hanno riguardato solo l’economia, la sanità e la società. Anche il mondo della cyber security, infatti, ne è stato fortemente segnato. Il ricorso forzato allo smart working, senza una preventiva e attenta pianificazione, la didattica a distanza, la produzione massiva di presidi anti-contagio e la frenetica ricerca medica sperimentale, sono solo alcuni esempi delle tante possibilità che il periodo caratterizzato dai transiti emergenziali ha offerto al cyber crime per perseguire obiettivi tutt’altro che commendevoli (il più delle volte, attuati sfruttando proprio le vulnerabilità dei nuovi sistemi). L’occasione si è quindi rivelata propizia rispetto all’obiettivo di colpire e trarre illecito profitto da una collettiva situazione di difficoltà. 

A confermarlo, è proprio il Rapporto Clusit 2021, che sarà presentato nell’ambito del Security summit streaming edition, evento patrocinato dalla Commissione europea.

Il report è stato redatto dall’omonima associazione italiana che rappresenta a oggi la voce più autorevole nel campo della sicurezza informatica, e offre una panoramica dei più significativi eventi di cyber-crime avvenuti a livello globale nel 2020, confrontandoli con i dati raccolti nei quattro anni precedenti.

Interessante evidenziare sin d’ora come nell’anno appena concluso sia stato registrato il record degli attacchi informatici, che a livello globale, e in termini percentuali, sono stati pari al 12% in più rispetto all’anno precedente, con un impatto sistemico in ogni aspetto della società, della politica e dell’economia. 

L’andamento, le modalità e la distribuzione degli attacchi durante l’anno 2020 sono stati caratterizzati proprio dalla pandemia, complice anche la situazione di disagio collettivo e l’estrema difficoltà vissuta da alcuni settori, come quello della ricerca sanitaria. Gli attacchi, poi, sono stati classificati anche in base ai loro differenti livelli di impatto, sulla base di una valutazione dei danni che ne sono derivati. Ne è risultato che tra quelli rilevati, e andati a buon fine, il 56% degli attacchi ha avuto un impatto alto e critico, mentre il 44% è stato di gravità media.

Ma, esattamente di cosa stiamo parlando?

Il reato informatico consiste in una attività criminosa, analoga a quella tradizionale ma caratterizzata dall’abuso di componenti della tecnologia dell’informazione (sia hardware che software). Fino a pochi anni fa i rischi cyber nemmeno venivano menzionati all’interno del Global Risk Report del World Economic Forum, mentre nel 2019 sono stati indicati al primo posto per impatto e probabilità di accadimento, insieme ai disastri naturali e agli effetti globali del climate change.

Nell’ultimo anno poi, come detto, si è oltrepassato un punto di non ritorno, al punto tale che ormai ci troviamo a vivere in una dimensione differente della quale ancora non si conoscono appieno i confini, gli abitanti, le regole e le minacce. 

Partendo dal presupposto che il rischio è elemento essenziale del contratto di assicurazione, occorre valorizzare nello specifico quello denominato “cyber”. Il rischio cibernetico altro non è che un rischio di tipo operativo, associato alle perdite economiche inflitte a una organizzazione dalla mancata confidenzialità, disponibilità di integrità di informazioni e/o sistemi informativi, propri o di terzi (vedasi in tal senso Cyber Risk, assicurazioni e Pmi, Ania 03/03/2017). Potrà essere di origine accidentale, nell’ipotesi di eventi che si verificano indipendentemente dalla volontà dei soggetti coinvolti, oppure di origine deliberata, nell’ipotesi di azioni volontarie aventi quale finalità degli obiettivi personali (come nel caso di un hacker che intenda rubare dei dati sensibili). 

Tra gli attacchi cibernetici, il più conosciuto è il cosiddetto malware (“malicious software”), da intendersi come un qualsiasi software che venga utilizzato per interrompere le operazioni dei computer, raccogliere informazioni sensibili o accedere ai sistemi informatici privati. Le diverse sottocategorie, quali ad esempio l’hacking (insieme delle operazioni per la ricerca e lo sfruttamento delle debolezze di un sistema informatico per accedervi a scopo di lucro) o il cracking (modifica di un software con lo scopo di rimuovere la protezione e ottenere accesso ad aree riservate) si distinguono poi in base al rischio che comportano, che può consistere nel danneggiamento o nella raccolta abusiva di dati.