Autore: Roberto Villani
In maniera molto lenta, rispetto alla velocità degli attacchi portati alle aziende ed alle infrastrutture critiche, qualcosa si muove dentro i governi del mondo.
Notizia di ieri racconta che il governo Australiano ha incaricato degli esperti per organizzare delle guidelines, per proteggere l’economia del paese dei canguri dagli attacchi informatici.
Tra queste direttive, c’è anche quella relativa alla predisposizione delle assicurazioni per i rischi informatici, questa pratica molto diffusa nei paesi anglosassoni che hanno la tendenza ad assicurare tutto, anche le scommesse sportive, non poteva non entrare di forza nel settore cyber.
Le lacune tecnologiche, il gap formativo e l’inesperienza ha indotto per ora il governo australiano, ma non dubitiamo che altri governo seguano l’esempio, ad organizzarsi con un libro verde al fine attuare le (best) practice finora guadagnate, e trasformarle in assicurazioni.
In Australia solo il 20% delle PMI ha un’assicurazione informatica, rispetto al 35% delle organizzazioni più grandi. Molti attacchi di tipo ransomware avvengono proprio contro le aziende più piccole, al di sotto dei mille dipendenti, questo pregiudica tutta una filiera produttiva che è parte della macro-economia nazionale.
Le assicurazioni non solo potranno fornire un supporto in termini di risarcimenti, ma potranno anche fare da prima linea di difesa alle PMI per proteggerle, ma questo strumento non deve esser l’unico. Non bisogna dimenticare che una buona consapevolezza cyber, la conoscenza dei rischi, la formazione del personale riguardo un corretto uso degli strumenti informatici di una azienda, sono la base per prevenire gli attacchi; l’assicurazione è solo uno scudo aggiuntivo alla resilienza che bisogna costruire e cementare dentro le aziende.
L’Australia è il paese più occidentale dell’estremo oriente ed è molto vicino alla Cina, pertanto un attacco informatico di ampia portata, potrebbe innescare un effetto domino con riflessi importanti anche in Europa, l’Australia è parte del Commonwealth e quindi appartiene alla corona britannica di Re Carlo III. E per assurdo, dall’Australia, ci divide solo il canale della Manica, perché in termini cyber, i confini non esistono, lo abbiamo detto mille volte, e questa assenza di confini naturali, facilita le aggressioni cyber da parte di molte cyber gang, siano esse strutturate o appartenenti alle frange anarcoide che vogliono un mondo senza regole.
In un articolo apparso sul Washington post il 31 dicembre 2021 a forma di Cate Cadell già si prefigurava quanto il governo cinese stesse trasformando la sua rete interna, al fine di avere una proiezione esterna verso target stranieri, utilizzando i social più diffusi – Facebook e Twitter – per dotare le sue agenzie governative, i militari e la polizia di informazioni vitali per l’economia cinese. Il governo cinese, possiede una rete di sorveglianza interna molto estesa, questa rete gestita da software di analisi dell’opinione pubblica – così sono chiamati – viene utilizzata per avvertire i funzionari governativi del flusso di informazioni politicamente sensibili.
Appare chiaro che ogni possibile informazione di rilievo economico e politico, può essere usata come arma di penetrazione verso un paese ostile, o per corrompere una attività commerciale spostandone i vantaggi verso la Cina, decidere scelte politiche magari con il consenso dell’opinione pubblica che è stata “addomesticata” in precedenza.
Proteggersi da questi rischi è di vitale importanza per molte aziende, soprattutto quelle ad alto valore tecnologico perché il furto di proprietà intellettuale diventerà sempre più diffuso, la concorrenza economica sarà il perno su cui poggeranno molti fattori per la sicurezza ed il benessere degli Stati. E se questo significa assicurasi il futuro.
Attacchi stati nazione: in epoca di cyber war, il settore assicurativo deve ancora definire ed aggiornare la sua dichiarazione di guerra. In caso di conflitti cyber tra stati infatti la situazione rimane ancora poco chiara. A Londra le cose sembrano più chiare: i Lloyd’s di Londra hanno annunciato che le loro polizze assicurative non copriranno più le perdite derivanti da determinati attacchi informatici o atti di guerra da parte di stati nazionali. Queste modifiche entreranno in vigore dal 31 marzo 2023.
Leggi anche: Assicurazioni e hacker governativi. I Lloyd’s di Londra definiscono nuove politiche
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cybercrime
Diritti
Cyber News
Cyberpolitica
Cultura