È in costante crescita il numero delle aziende vittime di attacchi informatici. Le cifre sono da capogiro. In pericolo sono soprattutto piccole e medie imprese non abbastanza protette dagli attacchi informatici. Nel 2016 l’Italia è stato il quarto Paese più colpito al mondo (29%). Il Security Lab dell’Università di Milano ha registrato nella capitale lombarda il polo degli attacchi informatici seguita da Roma e Cagliari. La gamma di attacchi varia da sabotaggi e spionaggio a furto di dati. I danni causati da questi attacchi è altissimo. Ciò che è ancor più grave è che si tratta di una tendenza in forte aumento.
Uno studio determina la perdita fittizia
Uno studio della Llyod’s di Londra in cooperazione con la società Cyence fornisce dati allarmanti per quanto riguarda il livello di sicurezza delle aziende europee. Per l’analizzare la situazione sono stati creati due scenari fittizi per determinare l’ammontare dei danni e successivamente controllare in che misura fosse possibile arginare i danni con le assicurazioni al momento disponibili. Per testare il primo scenario è stato immaginato un attacco a un provider cloud della grandezza di Amazon Web Services o IBM. Gli hacker lanciano sulla rete malware che danneggiano i dati solo dopo un anno dall’infezione dei sistemi. Il danno economico massimo registrato dalle proiezioni è stimato come 53 miliardi di dollari. Nel secondo caso la ricerca si è concentrata sulle vulnerabilità dei software in materia di sicurezza, i quali rappresentano spesso la porta d’accesso ai sistemi per i trojan crittografici. Tra i più famosi possiamo ricordare Goldeneye, Petya e WannaCry. Per il secondo scenario le perdite stimate ammontano a circa 28 miliardi di dollari. Se si uniscono le due cifre, i danni raggiungono un totale di 81 miliardi di dollari. La cifra è leggermente superiore ai danni causati dall’uragano Sandy nel 2012 nei Caraibi e sulla costa orientale degli Stati Uniti d’America.
Copertura assicurativa contro i rischi informatici
Per quanto riguarda la copertura assicurativa in caso di “sinistri informatici”, secondo lo studio per il primo scenario le assicurazioni esistenti coprirebbero circa 8,14 miliardi di dollari, appena il 17% dei danni calcolati. Il risultato peggiore proviene dal secondo scenario: le polizze assicurative coprirebbero in questo caso un massimo di 2 miliardi di dollari, solo il 7% dei danni. Per l’uragano Sandy le assicurazioni hanno coperto il 30% dei danni. Tirando le somme, è possibile affermare come le aziende europee non hanno sufficienti sicurezze contro i rischi informatici. Al di là dei numeri legati ai disastri naturali, il numero degli attacchi informatici cresce anno dopo anno, motivo per cui le aziende dovrebbero pensare a coprire anche questi aspetti tramite una polizza assicurativa. Il primo passo spetterebbe comunque agli assicuratori, i quali necessitano di aggiornarsi sui nuovi aspetti legati al digitale e ampliare il proprio portafoglio con prodotti legati al mondo informatico e offrire pacchetti differenziati a seconda delle dimensioni dell’azienda o dei casi.
Misure preventive per domini e server
Per prevenire ogni tipo di danno, InterNetX ad esempio offre numerose soluzioni per la sicurezza hosting e di dominio. Il software per la gestione dei domini AutoDNS e il centro di gestione server ISAC dispongono di un’autenticazione a due fattori (2FA) per una doppia sicurezza in fase di login. Inoltre, con DomainSafe è possibile proteggere i domini con PIN/TAN, al fine di evitare eliminazioni o trasferimenti.
