CREATO PER MARSH

PNRR, come disinnescare i rischi cyber

Il Piano Nazionale di Ripresa e Resilienza è una grande opportunità per la crescita e la digitalizzazione, ma può ampliare le vulnerabilità sul piano della cybersicurezza. Ecco perché occorre investire in attività concrete e in strategie assicurative.

4' di lettura

Le opportunità che la digitalizzazione e le tecnologie emergenti stanno dando ai mercati e alle aziende crescono rapidamente a livello globale. Ma queste opportunità, anche quelle offerte dall'attuazione del Piano Nazionale di Ripresa e Resilienza (PNRR), vanno di pari passo con un aumento dei rischi per la cybersicurezza. È già accaduto durante la pandemia, quando, praticamente da un giorno all'altro, milioni di persone hanno iniziato a lavorare a distanza, con l'uso di dispositivi personali e reti domestiche, e con il boom delle piattaforme di collaborazione.

Secondo il Clusit, l'Associazione Italiana per la Sicurezza Informatica, tra il 2011 e il 2021 a livello globale sono stati identificati e classificati oltre 13.000 attacchi informatici “gravi”. Di questi, più di 6.000 si sono verificati negli ultimi 3 anni e mezzo: un'accelerazione impressionante nella frequenza delle minacce. Nel solo 2021, poi, gli attacchi gravi registrati sono stati 2.049, cioè 171 al mese, il valore più alto mai registrato. Nell'86% dei casi, si tratta di cybercrime: in particolare, sempre più spesso di ransomware, con la richiesta di un riscatto per rimuovere i virus che bloccano le reti colpite.

In base ai dati di SonicWall, un'azienda statunitense di cybersicurezza, tra il 2020 e il 2021 i casi di questo tipo di malware sono cresciuti del 105% e hanno colpito in diversi casi le supply chain delle aziende, provocando tempi lunghi di inattività del sistema, perdite economiche e danni alla reputazione delle imprese.

Soltanto in Italia, per fare qualche esempio, tra il 2020 e il 2021 gli attacchi cyber hanno colpito università e amministrazioni regionali, strutture sanitarie, enti di controllo.

Ma sono cresciuti anche i data breach, cioè le perdite di dati personali conservati da organizzazioni di vario tipo, spesso provocate volontariamente da hacker. Secondo un rapporto del Ponemon Institute e di IBM, il costo medio totale di una violazione dei dati è cresciuto nel 2021 da 3,86 a 4,24 milioni di dollari.

La questione, spiegano gli esperti di cybersicurezza, non è se un'organizzazione possa venire coinvolta o meno in un “cyber incidente”, ma quando.
Un ulteriore motivo di insicurezza è quello delle tensioni politiche internazionali. Non soltanto per gli attacchi informatici legati alla guerra in Ucraina: nel 2021, indica l'ultima relazione del Dipartimento Informazioni per la Sicurezza italiano, sono aumentate infatti le azioni di gruppi hacker con finalità politiche - responsabili soprattutto di data breach - o legati ad alcuni Stati.

Anticipare e gestire il rischio
ll Pnrr, con i suoi oltre 220 miliardi di euro per l'Italia, accelera il processo di digitalizzazione delle imprese grazie al finanziamento di investimenti “4.0”. Un processo fondamentale, ma che può amplificare la vulnerabilità dal punto di vista della cybersicurezza, anche se il Piano stanzia circa 650 milioni per questa voce. Occorre dunque sanare i deficit strutturali in termini di competenze e capacità di investimento soprattutto delle Pmi, che hanno un ruolo preponderante all'interno delle filiere produttive.

E qui entra in gioco il settore assicurativo, che sta diventando, anche in Europa, un catalizzatore per migliorare la sicurezza e la resilienza informatica attraverso la gestione dei rischi di progetto, perché spinge i potenziali assicurati a dotarsi di requisiti indispensabili per affrontare le minacce cyber. Ed è proprio questa la missione di Marsh , leader globale nell'intermediazione assicurativa e nella consulenza sui rischi che, con circa 45.000 dipendenti in oltre 130 Paesi, affianca i clienti per fornire soluzioni data-driven per la gestione dei rischi e servizi di consulenza.

Nell'ambito della gestione dei rischi cyber, Marsh fornisce ai propri clienti un supporto per la governance dei rischi a 360 gradi che, partendo da un'approfondita valutazione del livello di esposizione ai diversi scenari di rischio cyber, guida l'azienda nella definizione di una opportuna strategia di difesa. Elemento caratterizzante dell'approccio Marsh è la metodologia di cyber risk quantification e di specifici modelli predittivi delle perdite, sviluppati anche grazie alla disponibilità di informazioni puntuali relative alle perdite subite dai propri clienti che hanno sottoscritto una polizza cyber. Tale approccio, oltre a consentire alle organizzazioni di individuare criteri oggettivi per prioritizzare efficacemente gli investimenti in ambito security, consente alle aziende di ottimizzare le proprie strategie di finanziamento dei rischi cyber individuando le più opportune coperture assicurative per i rischi residui offerte dal mercato.

Le aziende, ma anche gli enti pubblici, devono aumentare la propria resilienza informatica, avere il controllo pieno del software e dell'hardware. Anche perché qualsiasi ritardo nell’attuazione dei traguardi e degli obiettivi del PNRR - come quello di vedere le proprie reti bloccate da un cyber attacco - comporta il rischio concreto di perdere i contributi finanziari, come detta chiaramente il Regolamento dell'Unione Europea. L'Unione chiede infatti agli Stati membri di passare dalla rendicontazione di spesa alla valutazione delle performance dei programmi o dei progetti.

E anche se l'anno scorso, secondo uno studio degli Osservatori Digital Innovation presso la School of Management del Politecnico di Milano, il mercato italiano della cybersicurezza ha registrato un aumento su anno del 13%, a 1,55 miliardi di euro, la spesa per la sicurezza informatica resta lo 0,08% del Pil, all'ultimo posto dei Paesi G7. E le imprese riconoscono che occorre rafforzare la sensibilizzazione del personale sui comportamenti, oltre a dotarsi di un responsabile della cybersicurezza: oggi esiste nel 46% delle aziende, con un balzo nell'ultimo anno.

Loading...
Riproduzione riservata ©

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti