65 % di incidenti informatici in più registrati dall’azienda InfoGuard dal 2022
Per aumentare la sicurezza, occorre riflettere anche su come agire in caso di sinistro.
«Oggi è decisivo concentrarsi sul riconoscimento e sulla reazione», afferma Thomas Meier, CEO del fornitore di cibersicurezza InfoGuard. Comportarsi nel modo giusto in caso di emergenza è determinante. Riconoscere rapidamente un attacco informatico contribuisce a ridurre i danni. «Nella fase di preparazione sono particolarmente preziosi i processi per le emergenze e l’organizzazione di crisi nonché i processi per contrastare e gestire gli incidenti informatici e ripristinare i sistemi», spiega. Meier consiglia inoltre di coinvolgere un esperto. Un comportamento sbagliato può distruggere tracce importanti. L’obiettivo è comprendere l'attacco il più rapidamente possibile, contenere i danni e ripristinare la capacità di azione dell’azienda.
Anche per gli assicuratori in caso di sinistro la priorità è accompagnare e supportare la/il cliente nonché ripristinare rapidamente i sistemi interessati. René Buff di Helvetia Assicurazioni e responsabile del gruppo di lavoro Cyber dell’ASA spiega: «In una seconda fase segue poi la determinazione e l’assunzione delle conseguenze finanziarie di un evento assicurato, in particolare in caso di interruzione d’esercizio».
L’obiettivo è comprendere l'attacco il più rapidamente possibile, contenere i danni e ripristinare la capacità di azione dell’azienda.
Anche se l'assicurazione non è un sostituto per le misure da adottare, Thomas Meier riconosce un effetto diretto della copertura assicurativa: le aziende con una copertura assicurativa vantano perlopiù una buona conoscenza dei rischi informatici perché, soprattutto nel caso di grandi aziende, gli assicuratori svolgono un assessment e richiedono un certo livello di qualità prima di stipulare un contratto. René Buff conferma: «Per l’esame del rischio iniziale, prima della stipulazione di assicurazioni cyber, la maggior parte dei fornitori utilizza appositi profili di requisiti. Questi dipendono principalmente dal potenziale di pericolo e dal settore del possibile assicurato». In queste occasioni si constata che le aziende con un'esposizione maggiore oggi sono perlopiù consapevoli dei pericoli e hanno già implementato piani di sicurezza adeguati, riducendo così il più possibile il rischio di un possibile attacco.
Per InfoGuard è ovvio adottare delle misure per la propria sicurezza. «Amministriamo un ampio sistema di gestione per la sicurezza delle informazioni e la protezione dei dati con la relativa gestione del rischio, come prescritto da numerose autorità di regolamentazione», afferma Thomas Meier. Le direttive si applicano al personale, ai partner contrattuali e a terzi incaricati. Accanto ad ulteriori misure, l’azienda e i suoi servizi vengono periodicamente controllati da organi di verifica esterni.
Specialista in sicurezza informatica
Gli attacchi informatici e la criminalità informatica sono ormai diventati un’attività redditizia gestita da organizzazioni professioniste. InfoGuard, l’azienda specializzata in sicurezza informatica, dal 2022 ha registrato un aumento degli incidenti informatici del 65 percento. Se qualche anno fa il suo Computer Security Incident Response Team (CSIRT) elaborava 40 casi all’anno, l'anno scorso ne ha elaborati ben 260. Questa situazione ha portato negli ultimi anni alla creazione di circa 25 nuovi posti di lavoro all'anno. InfoGuard attualmente conta oltre 230 collaboratrici e collaboratori.