COSA SI INTENTE PER CYBER RISK?
Si definisce cyber risk qualsiasi rischio di perdita finanziaria, interruzione o danno alla reputazione di un’organizzazione, derivante da eventi accidentali (ad esempio: spegnimento del server) o dolosi (ad esempio: furto dei danni sensibili) ai danni del sistema informatico.
QUALI SONO I RISCHI?
Generalmente, si manifestano sottoforma di:
– Eventi accidentali: ovvero tutte quelle azioni causate accidentalmente dall’utente, come incompatibilità delle parti hardware, guasti o imprevisti, che possono compromettere la sicurezza del sistema informatico;
– Eventi dolosi: ovvero tutte quelle azioni effettuate da parte di utenti non autorizzati al trattamento di dati o all’utilizzo di servizi (attacchi malevoli esempio malware, trojan virus o phishing; o lo sfruttamento di una falla di sistema come ad esempio privilege escalation).
QUESTI ATTACCHI SONO DAVVERO COSI’ DIFFUSI?
Il grafico che segue (fonte Clusit 2022), permette di avere una fotografia parziale della realtà, in quanto basata sugli incidenti informatici che sono stati resi pubblici (non quelli realmente accaduti).
Dal punto di vista numerico, nel quadriennio 2018-2021 il numero degli attacchi gravi per anno è cresciuto del +32% con un forte incremento degli attacchi verso l’Europa.
COSA POSSONO CAUSARE QUESTI ATTACCHI?
– Danneggiamento delle infrastrutture informatiche in un’azienda;
– Interruzione dell’attività;
– Perdita dei dati relativi a brevetti e strategie aziendali;
– Perdita dei dati personali relativi a clienti, fornitori, dipendenti;
– Furto di dati sensibili per i quali si è chiamati a rispondere civilmente;
– Furto di progetti e brevetti realizzati in esclusiva;
– Danno alla reputazione e all’immagine.
Sono solo alcuni dei danni che un’azienda dovrebbe affrontare in conseguenza a danneggiamenti o attacchi al proprio sistema informatico.
Non abbassare la guardia: il futuro sarà sempre più tecno – dipendente: PROTEGGITI CON UN’ASSICURAZIONE SPECIFICA