Sempre più spesso sui giornali leggiamo di furto di dati, di rischio cyber, di violazioni della privacy.
Eh sì, è un bel problema; dal momento che se ne parla tanto lo sarà davvero !
Probabilmente la nostra curiosità ci spinge a leggere il titolo, forse anche l’articolo, ma poi l’interesse diminuisce e quindi sparisce.
La nostra curiosità è attratta da un altro titolo, da un altro argomento, e rapidamente ci dimentichiamo del precedente.
Certo però che il pensiero rimane.
Violazione del data-base aziendale, furto di dati, sottrazione delle password, violazione della pagina aziendale su qualche social, utilizzo indebito delle informazioni personali dei mei dipendenti, dei miei clienti o dei miei fornitori (magari per commettere qualche crimine informatico a mia insaputa).
“Ma tanto io sono attento, anche i miei collaboratori, a noi non può capitare“.
Questa è la considerazione che spesso facciamo.
E magari attenti lo siamo anche.
Il punto è che i nostri dati, le nostre informazioni sono note a un numero davvero grande di “interlocutori” – perchè noi gliele abbiamo date, perchè spesso è necessario per poter usufruire del servizio che offrono – quali banche, concessionarie e officine auto, ospedali, medici, assicurazioni, enti erogatori di servizi gas, acqua, energia elettrica, telefonici e internet, clienti, fornitori, consulenti e molti altri ancora.
Questo implica una cosa ovvia ma niente affatto evidente.
La violazione dei sistemi a difesa dei nostri dati è molto spesso al di fuori del nostro controllo.
Ma questi nostri “interlocutori” avranno attivato ultrasofisticate misure di sicurezza, pensiamo. E certamente sarà così.
Per cui ci sentiamo tranquilli.
Tranquilli fino a che … … non capita qualcosa come quella che è capitata a ad una persona a me molto vicina.
La banca presso cui aveva richiesto (e utilizzato fino a poco tempo prima) una carta di credito ricaricabile gli ha spedito la lettera che vedete in immagine.
In buona sostanza la Banca lo informava che aveva intercettato e sventato un tentativo di intrusione informatica nei loro sistemi.
Peccato che nelle righe immediatamente sotto dicesse che gli hacker hanno avuto accesso a informazioni quali Nome, Cognome, Codice Fiscale, Codice Identificativo Cliente e Codici Personali di Accesso ai servizi online della Banca
Immaginate lo stupore quando ha ricevuto una lettera come questa.
Immaginate il suo sconforto (cosa c’è di più sicuro di una banca, nel nostro immaginario ?).
Questo senso di violazione di qualcosa di intimamente tuo è davvero sconfortante.
Immaginate la sua preoccupazione.
Cosa potrebbero fare questi criminali utilizzando i tuoi dati ?
Immaginate la sua impotenza.
Cosa posso fare adesso ?
Immaginate la sua rabbia.
Pensate ora alla vostra realtà.
Quanti dati e informazioni custodite nella vostra azienda ?
Clienti, fornitori, dipendenti, soci, contabilità, informazioni sull’attività, informazioni sui progetti, e chissà quanto altro di importante e strategico.
Se possono “bucare” così facilmente i sistemi di protezione di una banca, cosa potrebbero fare con i sistemi di protezione (quando ci sono) della vostra azienda ?
Pensate a come può essere amplificato questo rischio nella vostra azienda.
Considerate poi anche che i più recenti Report sulla sicurezza informatica nelle PMI in Italia (Clusit – Associazione Italiana per la Sicurezza Informatica, Cisco – Speciale Sicurezza, Accenture – Cost of Cyber Crime) evidenziano come nel solo 2018
– il 50% delle aziende in Italia ha subito una violazione dei sistemi informatici
– il 62% degli attacchi in Italia ha provocato danni superiori a € 80.000,00 (compresi i costi di riparazione dei sistemi)
Quest’ultima è una notevole perdita di fatturato, di clienti e di opportunità di business.
Inoltre è anche importante ricordare quanto sono pesanti economicamente le sanzioni per i “data breach” (così sono chiamati i rischi come quelli prima descritti), le violazioni dei dati previste dal GDPR, la normativa europea in vigore per la protezione dei dati personali.
Le multe possono arrivare fino al 4% del fatturato annuo!
Quanto basta per mettere in ginocchio una qualunque attività (Micro Impresa o PMI che sia).
Risulta perciò evidente quanto sia necessario dedicare la giusta attenzione alla sicurezza della struttura informatica aziendale e alla protezione dei dati in essa contenuti.
E’ di conseguenza importante valutare con attenzione come questo rischio possa essere attenuato e informarsi come questo rischio possa essere trasferito al mondo assicurativo, che potrebbe farsi carico di buona parte dei costi economici correlati a questi rischi:
• Introduzione o alterazione abusiva nel sistema informatico
• Introduzioni o trasmissione di dati, programmi o malware nel sistema informatico
• Furto o rapina di archivi
• Rivelazione al pubblico di dati sensibili
Le migliori polizze Cyber Risck possono aiutare l’azienda e l’imprenditore a risolvere i problemi conseguenti a:
– Ricostruzione archivi
– Costi per la gestione della crisi
– Interruzione attività
– Danno a terzi (danni materiali, danni alla persona e perdite patrimoniali)
Imprenditore, Mettiti al #Sicuro con un semplice #Check
Se vuoi approfondire questo argomento, lasciaci la tua migliore mail e verrai contattato entro poche ore.