Attualità

Lo smartworking crea nuove opportunità per il cybercrime. E poche Pmi sono coperte

Lo smartworking non può che accrescere il rischio cyber. Che già prima dell’emergenza coronavirus, e di tutte le sue implicazioni, si espandeva a “doppia cifra”. Un trend che prosegue così già da una decina d’anni e che ora di certo non potrà rallentare, continuando a macinare rialzi “intorno al 25%”. Ciò è vero in Italia come in tutto il resto del mondo. Ma in un’economia come quella tricolore, caratterizzata da un tessuto imprenditoriale frammentato, balza agli occhi come solo meno del 10% delle Pmi possa contare su una copertura assicurativa. Percentuale che sale al 50% per le grandi aziende. Rispetto a quel che accade oltre confine il limite assicurabile è poi decisamente inferiore. Questo è quanto emerge dall’osservatorio di Marsh, multinazionale attiva nel settore del brokeraggio assicurativo.

Che la minaccia sia sempre più presente non può stupire. Quello che prima veniva discusso nella sala riunioni più riservata dall’azienda adesso viene condiviso via web. E specie durante il lockdown “sono state molteplici le violazioni dei sistemi”, spiega Corrado Zana, che di Marsh è Head of Cyber Risk Consulting. Ora, se “la grande azienda scopre che un malware è stato iniettato nel proprio sistema 150-200 giorni dopo l’attacco, nella piccola e media impresa non se ne accorgono proprio, se non dopo anni”, racconta il responsabile di Marsh. Ne acquisisce la consapevolezza quando scopre che sul mercato viene venduto un suo prodotto a un prezzo stracciato. Spesso dietro c’è lo zampino di un hacker che, entrando nel sistema informatico della Pmi di turno, sottrae know-how, disegni, liste di fornitori e clienti. In poche parole, riassume Zana, “anni e anni di lavoro”.

È facile capire che perdita ciò possa rappresentare per un’economia come quella italiana. Oggi la domanda di polizze sta in effetti crescendo tanto e il loro costo si sta adeguando sia alla richiesta che ai sinistri. Tanto per fare un esempio, oggi l’attacco più temuto è il ransomware, che condiziona il ripristino del sistema al pagamento del riscatto. Ebbene, le notifiche che rispondono a questo tipo di tecnica sono raddoppiate nel solo 2019, come certifica la stessa Marsh nel report ‘The Changing Face of Cyber Claims’, basato su quanto accaduto in Europa continentale.

In Italia il rischio ransomware è molto sentito. C’è la somma da corrispondere: che può andare dai 250-300 euro quando la vittima è un privato cittadino ai 10-20 mila euro per una piccola azienda, fino ad arrivare a milioni nel caso di grossi gruppi. Ma spesso c’è pure la beffa, nel senso che poi l’hacker non riattiva il sistema, generando così un’interruzione dell’attività d’impresa e quindi una perdita conseguente di profitto.

“La frontiera che preoccupa tutti è l’intelligenza artificiale ‘cattiva’. I computer – fa presente Zana – sono comandati da hacker, o meglio da comunità criminali, ma sono le macchine le esecutrici dell’attacco. Oggi si sta quindi investendo in sistemi che siano in grado di costruirsi da soli nuove strategie per colpire. Chiaramente, a ciò si può opporre l’intelligenza artificiale ‘buona’ per reagire a minacce automatizzate”. Di sicuro, al momento, in cima alle preoccupazioni delle aziende, ma anche degli Stati, c’è quindi proprio il rischio cyber legato all’intelligenza artificiale e sferrato contro il sistema industriale con un attacco mirato ‘zero day’, ovvero per cui non sono disponibili già soluzioni tecnologiche di contrasto. Insomma, quello che si potrebbe definire un ‘delitto perfetto’.

Mostra altro

Articoli Correlati

Pulsante per tornare all'inizio