La minaccia dei rischi informatici non è più una novità. Nelle stanze dei bottoni delle grandi aziende, così come negli uffici delle Autorità europee e internazionali, si sta cercando di studiare i mezzi per contrattaccare in caso di situazioni di pericolo. In questo scenario, però, rimangono in un mondo a parte le piccole-medie imprese, ancora convinte che il problema non le riguardi…
Purtroppo non è così. Nel Regno Unito, secondo l’ABI (l’ANIA inglese), nell’ultimo anno almeno 3 PMI su 4 hanno subito un accesso indesiderato alla propria rete informatica. Con conseguente perdita di dati più o meno preziosi.
In particolare, le start-up, che tanto vanno di moda in questi anni e che fanno sognare i giovani imprenditori, sono vulnerabili agli attacchi. Chi mai si sognerebbe di attaccare piccole realtà che devono ancora imporre il loro brand e che sono concentrate sullo sviluppo di un’idea? Gli hacker, ai quali non interessa la dimensione dell’obiettivo ma la qualità dei dati che si vogliono colpire. E nei database di alcune start-up, effettivamente ancora poco avanzate dal punto di vista della protezione, si possono già trovare numeri di carte di credito, informazioni sullo stato di salute dei clienti, importanti asset di proprietà intellettuale.
Il problema è solo la punta dell’iceberg, in quanto spesso e volentieri queste piccole aziende rappresentano un punto di accesso privilegiato per raggiungere prede più succulente. In molti casi, infatti, le PMI sono fornitrici di beni o servizi a quelle multinazionali che si stanno dotando di strumenti all’avanguardia per difendersi dagli attacchi informatici. Ecco quindi che l’inserimento nelle reti poco sicure dei fornitori potrebbe portare all’accesso indiretto ai dati delle grandi aziende.
Uno scenario che mette i brividi, ma che da Bruxelles si vuole arginare a tutti costi. Nel 2018, con l’entrata in vigore del Regolamento Generale sulla Protezione dei Dati, alle aziende verrà affidata la responsabilità della gestione delle politiche di trattamento dei dati e di privacy, anche attraverso strumenti IT. L’incentivo alla compliance sarà forte, in quanto le aziende che non adotteranno sistemi di reporting affidabili potranno andare incontro a sanzioni fino al 4% del loro fatturato.
Il tutto sarà prodromico a una raccolta dati massiccia, da implementare attacco dopo attacco, per aiutare le aziende ad autovalutarsi e ad acquisire consapevolezza del problema. Anche di fronte agli assicuratori che dovranno valutare il rischio e quotare con premi adeguati alle diverse situazioni.
Non bisogna dimenticare, infatti, che queste minacce sono “nuove” anche per il mondo assicurativo. Se per gli incendi esistono statistiche da oltre 300 anni, il mondo cyber è quasi completamente inesplorato. Così come tutti da scoprire sono gli effetti delle azioni degli hacker: dalla business interruption ai costi da affrontare per proteggere la privacy, dai “riscatti” alle consulenze esterne di esperti di informatica. E la lista potrebbe continuare all’infinito.
Quello che si può fare è arginare il fenomeno, perché finchè non ci saranno statistiche solide e affidabili ci potrà essere solo una certezza: le PMI sono un obiettivo prelibato per i criminali informatici e difendersi è l’unica via.
Matteo Cominelli
Articolo pubblicato in originale su http://www.insurancetrade.it/insurance/contenuti/blog/6401/le-pmi-nel-mirino