Una mattina i collaboratori arrivano in ufficio, e accendono come sempre i computer. Quella mattina però qualcosa è chiaramente diverso: è impossibile accedere ai documenti, alle e-mail, alle banche dati e così intere linee di produzione sono paralizzate. Sugli schermi compare solo un messaggio: i dati sono criptati, e per ottenere l’accesso si deve effettuare un pagamento.
Questa è la descrizione di quello che è successo in molte aziende negli ultimi anni.
Gli ultimi 18 mesi in particolare sono stati segnati da un sostanziale aumento delle minacce cyber alle PMI sotto forme sempre più pervasive ed efficaci.
Il rischio per la piccola e media impresa
L’annuale rapporto Cost of Data Breach commissionato da IBM, basato su dati relativi a violazioni di dati subiti da oltre 500 aziende tra maggio 2020 e marzo 2021, indica che gli effetti dei cyber attack diventano più costosi e difficili da contenere. La causa principale? I cambiamenti operativi imposti dalla pandemia non gestiti correttamente, con costi relativi agli incidenti di sicurezza in aumento del 10%sull’anno precedente.
L’origine di questo fenomeno (le diverse forme di digital transformation introdotte nelle organizzazioni in seguito alla pandemia) è nota ed è anche chiaro che nessuna impresa è immune.
Le PMI sono per struttura poco attrezzate per affrontare efficacemente cambiamenti così repentini e sono pertanto particolarmente esposte. Infatti, circa il 50% dei furti di dati seguiti ai cyber attack ha riguardato una PMI e che quasi una PMI su quattro fallisce dopo una violazione importante dei propri sistemi informativi.
Come (non) si difende la PMI
Come si stanno difendendo le PMI da questo nuovo rischio? Poco e male. Per tre ragioni:
La prima è una consapevolezza non ancora completa dei rischi economici e di reputazione (interruzione dell’operatività, perdita dei dati, richieste di risarcimento dei propri interlocutori di business).
La seconda è la mancanza di competenze interne ed esperienze nella individuazione di soluzioni efficaci e di risorse disponibili per affrontare il problema.
Da ultimo, la bassa copertura assicurativa, sulla quale pesa anche un’offerta che non riesce ancora a fare breccia nella tradizionale resistenza tutta italiana alla gestione preventiva dei rischi.
Bisogna che le imprese capiscano l’importanza di soluzioni che le mettano al riparo da queste nuove minacce.
Un recente studio del Politecnico di Milano sul comportamento digitale e abitudini assicurative delle piccole e medie imprese italiane, mostra che il 30% non ha coperture assicurative, solo il 6% è assicurato contro i rischi cyber. Circa la metà del campione ha dichiarato di avere una copertura sui rischi più tradizionali come RC e infortuni dei dipendenti, il 37% sceglie il prodotto in base alla convenienza economica. In questa situazione, il 56% delle aziende manca di un’adeguata consapevolezza sulla cyber security ed è a rischio per assenza di una relativa strategia.
Che cosa può fare il mondo assicurativo per colmare questa lacuna? Molto, sotto diversi aspetti: innovazione di prodotto, incentivazione ad adottare un approccio preventivo, innovazione nella distribuzione. Qualche esempio? Rendere le polizze adattabili alle dimensioni e alle caratteristiche dell’impresa; offrire servizi di prevenzione e monitoraggio per l’intera durata del contratto assicurativo; permettere una sottoscrizione completamente digitale. L’evoluzione del settore assicurativo verso l’insurtech potrà dare un impulso in questa direzione.
Non combattere da solo
Sebbene metà dei cyber attacchi abbia preso di mira le PMI e costi alle aziende una media di 150 mila euro, solo il 14% delle PMI si difende in modo adeguato.
La tua azienda ha probabilmente diversi dispositivi a cui mancano patch di sicurezza e configurazioni corrette e monitorate 24/24. Non è questo il focus della tua attività, chiaramente, hai altro da fare. Ma purtroppo questi device possono essere attaccati dall’esterno per poi essere usati per rubare i tuoi dati, modificarli, bloccare la tua attività fino al pagamento di un riscatto.
Fortunatamente si può mitigare questi rischi attraverso le giuste competenze.
Puoi approfondire questo argomento iscrivendoti alla nostra newsletter o attraverso la lettura di questi articoli: