Gli attacchi hacker: a rischio anche il comparto assicurativo e risarcitorio?

Viviamo in un’epoca in cui il mondo digitale gioca un ruolo sempre più predominante nelle nostre vite. Le tecnologie informatiche sono diventate parte integrante delle attività quotidiane, dal lavoro alla comunicazione, passando per lo shopping e l’intrattenimento. Tuttavia, con l’aumento dell’uso di dispositivi connessi e della condivisione di informazioni online, la minaccia alla sicurezza informatica è cresciuta in modo esponenziale.

Basti pensare che nel 2022 il nostro Paese è stato il secondo, in Europa, per attacchi hacker subiti. Sotto attacco sia le aziende private che la pubblica amministrazione. Sia le Aziende grandi e la PAL che le PMI e gli Enti Locali.

I criminali informatici, noti come hacker, utilizzano una vasta gamma di tecniche per accedere a sistemi, reti e dati sensibili. Queste minacce possono variare da virus e malware (software dannoso progettato per danneggiare, infettare o compromettere il tuo dispositivo) che danneggiano i dati, fino ad attacchi più sofisticati come l’hacking di reti aziendali e governative. Le motivazioni dietro queste azioni possono essere molteplici, dal furto di dati personali e finanziari, all’intercettazione di informazioni riservate o alla semplice distruzione di sistemi.

Per questa serie di ragioni la sicurezza informatica non è più un optional, ma una priorità assoluta per individui, aziende e governi in tutto il mondo per mettere al riparo i nostri dispositivi ed i nostri dati personali.

Rischi informatici del settore assicurativo

Spesso il target degli attacchi informatici non è direttamente l’agenzia assicurativa, ma i suoi clienti. Il financial fraud passa dunque attraverso il furto delle credenziali d’accesso ai sistemi di pagamento digitale per essere riutilizzate dagli hacker per transazioni fraudolente all’insaputa del titolare.

La frode avviene prevalentemente attraverso i seguenti vettori di attacco:

— Malware per il furto di credenziali, fattori addizionali di autenticazione o di manipolazione di una transazione.

— Phishing per il furto di credenziali di accesso del cliente o del dipendente (credential theft), spesso combinata all’interazione con un finto operatore.

— Hacking del dispositivo mobile tramite SIM Swap o emulazione software dello smartphone del cliente.

— Attacco diretto all’infrastruttura dell’istituzione finanziaria, sfruttando le vulnerabilità dei sistemi informatici dell’agenzia.

La via verso la sicurezza informatica e le nuove polizze

Vediamo ora alcune misure da adottare per affrontare questa sfida e metterci al sicuro.

La conoscenza e la consapevolezza sono la prima linea di difesa per proteggerci da questi “attacchi“. Essere a conoscenza delle minacce e delle tattiche più utilizzare dagli hacker ti permetterà di avere migliore capacità di difesa e ti permetterà di rilevare le minacce.

Utilizzare password forti, formate da almeno 12 caratteri, una maiuscola, simboli e numeri diverse per ogni portale/sito ti permetterà di migliorare significativamente la tua sicurezza online riducendo il rischio di accessi non autorizzati.

Evitare l’apertura di link sospetti e di allegati ti permetterà di proteggere te stesso e il tuo sistema da una serie di minacce informatiche come, ad esempio, il phishing (forma di attacco informatico in cui gli aggressori cercano di ingannare le persone inviando messaggi o e-mail fraudolenti, che sembrano provenire da fonti legittime, al fine di rubare informazioni personali, come password, dati finanziari o altre informazioni sensibili.)

Inoltre, molte compagnie assicurative stanno mettendo a punto delle polizze per proteggere privati e aziende dal rischio informatico.

Rispetto alle prime forme diffuse negli anni Novanta che coprivano una serie piuttosto ristretta di eventi, le attuali polizze assicurative contro i rischi informatici hanno a oggetto un’ampia gamma di conseguenze digitali e reali degli attacchi informatici. La valutazione di ciò che costituisce una buona polizza informatica varia, quindi, in modo significativo in base al settore in cui opera l’organizzazione. Ecco alcuni punti di partenza per comprenderne le possibilità.

Come possono, quindi, le aziende valutare le proprie esigenze di assicurazione informatica? Ci sono alcuni fattori chiave da considerare per determinare l’entità della copertura assicurativa necessaria:

— le dimensioni e la complessità dell’azienda. Le aziende più grandi, con sistemi più complessi e un volume maggiore di dati sensibili, possono richiedere una copertura più completa. Questa dovrebbe includere ipotesi di fusione e acquisizione per assicurarsi che la polizza copra l’azienda nel caso in cui questa cambi materialmente dimensioni e portata. È necessario uno stretto coordinamento tra i leader esecutivi, in particolare il CFO e il CISO, in quanto entrambi si occupano di mitigare rischi simili, ma guardando attraverso lenti uniche e talvolta non coordinate.

— il settore in cui opera l’azienda. Alcuni settori, come quello sanitario e finanziario, possono essere a maggior rischio di attacchi informatici e richiedere una copertura più robusta.

— la capacità dell’azienda di assorbire i costi di un incidente informatico. Le aziende con risorse limitate potrebbero non essere in grado di sostenere i costi associati a un attacco informatico o a una violazione dei dati senza una copertura assicurativa.

— il controllo sulla riservatezza dell’incidente. Alcune organizzazioni scelgono di stipulare contratti di risposta agli incidenti in modo indiretto con società terze, attraverso strumenti legali. È importante valutare se la polizza assicurativa lo consente e comprendere gli accordi di riservatezza in essere tra l’azienda e le parti coinvolte.

Taddia Group

Taddia Group, azienda leader nel campo dell’infortunistica, con una rete di circa 120 affiliati in tutta Italia, ha di recente avviato un programma per sensibilizzare tutti i suoi franchisee nell’adozione di security practices per tutelare l’attività e i dati dei cittadini che si affidano a Taddia.

Alessandro Taddia, il fondatore, è solito affermare “Per il nostro Gruppo il mestiere dell’infortunistica è una missione volta a tutelare i cittadini affinché ottengano il giusto risarcimento dei danni subiti”; in una recente Convention nazionale, alla presenza di tutta la sua rete, ha aggiunto “la nuova sfida sarà tutelare i nostri assistiti e noi stessi dal rischio informatico”.

Da Taddia Group i cittadini possono trovare una risposta concreta in caso di danno subito in diversi contesti (malasanità, incidente ed infortunio sul lavoro e incidente stradale), mettendo in mani sicure i loro dati personali.

