Rischi informatici: conoscenze, diffusione e cultura

Rischi informatici: conoscenze, diffusione e cultura

Note a margine del convegno di Milano del 17 giugno al Palazzo delle Stelline, “Le aziende e il rischio, minacce emergenti e soluzioni possibili

“Cybercrime is a growth industry. The returns are great, and the risks are low.”

(il crimine informatico è un’azienda in crescita. Grandi ritorni e pochi rischi)

Così inizia il secondo rapporto (giugno 2014) del CSIS, Center for Strategic and International Studies di McAfee, sul costo globale dei crimini informatici. 

Vi si legge che non è semplice definire le cifre reali, poiché non sempMcAfeere tali crimini emergono e vengono denunciati, ma la forbice delle perdite dovrebbe andare dai 375 ai 575 miliardi di dollari.

Il costo a livello globale è stato stimato nell’0,8% del PIL (per un riferimento: il traffico internazionale di stupefacenti incide per lo 0,9%).

A tale costo effettivo vanno aggiunti la perdita di posti di lavoro conseguente (in Europa stimata in 150.000 posti) e la diminuzione della fiducia dei consumatori e degli acquirenti in generale.

Il tema è stato affrontato in una tavola rotonda dal titolo “Rischi senza frontiere, dal rischio informatico al cyber crime” che si è svolta durante il convegno di Milano del 17 giugno al Palazzo delle Stelline, “Le aziende e il rischio, minacce emergenti e soluzioni possibili” organizzato da Insurance Connect. (www.insurancetrade.it)convegno

Nel corso del dibattito il Generale (r)  GdF Umberto Rapetto ha richiamato il fatto che la normativa sull’argomento ha come riferimento la Legge 18 marzo 2008, n. 48, che recepisce la Convenzione di Budapest del 23/11/2001, con inevitabili ritardi di adeguatezza.

Il problema è in parte culturale, come indicato anche dal recente Barometro Rischi Emergenti EMEA di ACE Group, che ha rilevato che tra i rischi da tenere sotto osservazione da parte d
elle aziende il Rischio Informatico è al 3° posto, dopo quelli infrastrutturali e ambientali. In più, il 63% degli intervistati da ACE vede una derivazione interna (dipendenti e processi) dei rischi graficoinformatici, più che da attacchi dall’esterno.

Sul tema delle frodi, una novità e un passo avanti sono rappresentati dal progetto sul furto di identità realizzato da Consap con il MEF, che diverrà operativo dal 2015 e che coinvolgerà una serie di soggetti quali Banche, Intermediari Finanziari, Gestori di sistemi di Informazione, Gestori di fonia mobile, ecc. e che accedendo a dati di INPS, INAIL e Ministero dell’Interno, consentirà una verifica immediata sulla regolarità dei documenti e dei dati comunicati da potenziali utenti.

Luca Bolognini, presidente dell’Istituto Italiano Privacy, ha auspicato che venga resa obbligatoria per legge una copertura assicurativa per la tutela dei dati, mentre Cinzia Altomare, di Gen RE (Assicuratore e Riasssicuratore) ha sottolineato però che il perimetro del rischio è allo stato attuale non ben definito e di difficile valutazione per attuari e tecnici.

Una novità e un passo avanti sono rappresentati dal progetto sul furto di identità realizzato da Consap con il MEF, che diverrà operativo dal 2015 e che coinvolgerà una serie 2014-06-17 14.33.41di soggetti quali Banche, Intermediari Finanziari, Gestori di sistemi di Informazione, Gestori di fonia mobile, ecc. e che accedendo a dati di INPS, INAIL e Ministero dell’Interno, consentirà una verifica immediata sulla regolarità dei documenti e dei dati comunicati da potenziali utenti.

In Italia la situazione sconta una ulteriore serie di fattori quali:

– le dimensioni delle aziende: le PMI rappresentano numerica-mente il 99% del tessuto produttivo (ma l’82% delle Medie e il 93% delle Piccole hanno dichiarato di non avere una funzione di Risk Management specifico, in recenti interviste svolte da CINEAS);

– una cultura tendente al c.d. “shortermismo”, cioè a non dedicare risorse finanziarie e mentali in progetti a medio/lungo termine, stante anche la situazione di crisi;

– una scarsa tendenza alla creazione di sinergie operative, ma piuttosto un’abitudine alla contrapposizione di fatto tra gli attori del mercato (in questo caso, tra aziende, informazione, amministrazione pubblica, assicuratori, banche, ecc.);

– un’attitudine, peraltro non solo nostrana, ma diffusa, alla “chiusura del recinto” dopo che i buoi sono fuggiti…

Il risultato è una sostanziale esposizione di tutto il sistema a rischi non facilmente quantificabili, ma relativi ad eventi che possono provocare serissime difficoltà alle aziende.

La ricetta per migliorare?

Come sempre, una sana opera di prevenzione, ossia un approccio di gestione del rischio, anche non a livello profondissimo, ma con un classico ciclo consapevolezza – rilevazione – analisi – decisione sulle contromisure interne o esterne, è già un passo avanti importante.

Poi, nel caso capitasse che il bestiame fugga, ci sono rimedi come le assicurazioni dedicate, che possono o ripianare in parte i danni subiti (come alcuni prodotti dedicati o in generale le coperture per le perdite pecuniarie), o assistere sulle attività di tutela (come la nuova copertura web di DAS, presentata da Marco Rossi al convegno).

Fabio Meloni   giugno 2014

Avatar

Per info: www.adeia.it

 fabio.meloni@adeia.it

doc in pdf su:  Rischi informatici …

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.