Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca

Cyber Risk: l’Australia spinge ad assicurarsi contro gli attacchi informatici

Roberto Villani : 1 Ottobre 2022 08:00

  

Autore: Roberto Villani

In maniera molto lenta, rispetto alla velocità degli attacchi portati alle aziende ed alle infrastrutture critiche, qualcosa si muove dentro i governi del mondo. 

Notizia di ieri racconta che il governo Australiano ha incaricato degli esperti per organizzare delle guidelines, per proteggere l’economia del paese dei canguri dagli attacchi informatici. 

Tra queste direttive, c’è anche quella relativa alla predisposizione delle assicurazioni per i rischi informatici, questa pratica molto diffusa nei paesi anglosassoni che hanno la tendenza ad assicurare tutto, anche le scommesse sportive, non poteva non entrare di forza nel settore cyber. 

Le lacune tecnologiche, il gap formativo e l’inesperienza ha indotto per ora il governo australiano, ma non dubitiamo che altri governo seguano l’esempio, ad  organizzarsi con un libro verde al fine attuare le (best) practice finora guadagnate, e trasformarle in assicurazioni. 

Cyber Risk Australia: solo il 20% delle PMI ha un’assicurazione informatica

In Australia solo il 20% delle PMI ha un’assicurazione informatica, rispetto al 35% delle organizzazioni più grandi. Molti attacchi di tipo ransomware avvengono proprio contro le aziende più piccole, al di sotto dei mille dipendenti, questo pregiudica tutta una filiera produttiva che è parte della macro-economia nazionale. 

Le assicurazioni non solo potranno fornire un supporto in termini di risarcimenti, ma potranno anche fare da prima linea di difesa alle PMI per proteggerle, ma questo strumento non deve esser l’unico. Non bisogna dimenticare che una buona consapevolezza cyber, la conoscenza dei rischi, la formazione del personale riguardo un corretto uso degli strumenti informatici di una azienda, sono la base per prevenire gli attacchi; l’assicurazione è solo uno scudo aggiuntivo alla resilienza che bisogna costruire e cementare dentro le aziende. 

L’Australia è il paese più occidentale dell’estremo oriente ed è molto vicino alla Cina, pertanto un attacco informatico di ampia portata, potrebbe innescare un effetto domino con riflessi importanti anche in Europa, l’Australia è parte del Commonwealth e quindi appartiene alla corona britannica di Re Carlo III. E per assurdo, dall’Australia, ci divide solo il canale della Manica, perché in termini cyber, i confini non esistono, lo abbiamo detto mille volte, e questa assenza di confini naturali, facilita le aggressioni cyber da parte di molte cyber gang, siano esse strutturate o appartenenti alle frange anarcoide che vogliono un mondo senza regole. 

In un articolo apparso sul Washington post il 31 dicembre 2021 a forma di Cate Cadell già si prefigurava quanto il governo cinese stesse trasformando la sua rete interna, al fine di avere una proiezione esterna verso target stranieri, utilizzando i social più diffusi – Facebook e Twitter – per dotare le sue agenzie governative, i militari e la polizia di informazioni vitali per l’economia cinese. Il governo cinese, possiede una rete di sorveglianza interna molto estesa, questa rete gestita da software di analisi dell’opinione pubblica – così sono chiamati – viene utilizzata per avvertire i funzionari governativi del flusso di informazioni politicamente sensibili. 

Cyber Risk: proteggersi dai rischi è di vitale importanza

proteggersi dai cyber rischi

Appare chiaro che ogni possibile informazione di rilievo economico e politico, può essere usata come arma di penetrazione verso un paese ostile, o per corrompere una attività commerciale spostandone i vantaggi verso la Cina, decidere scelte politiche magari con il consenso dell’opinione pubblica che è stata “addomesticata” in precedenza. 

Proteggersi da questi rischi è di vitale importanza per molte aziende, soprattutto quelle ad alto valore tecnologico perché il furto di proprietà intellettuale diventerà sempre più diffuso, la concorrenza economica sarà il perno su cui poggeranno molti fattori per la sicurezza ed il benessere degli Stati. E se questo significa assicurasi il futuro.

Polizze assicurative contro gli attacchi stati nazione: Lloyd non coprirà più le perdite dall’Aprile 2023.

Attacchi stati nazione: in epoca di cyber war, il settore assicurativo deve ancora definire ed aggiornare la sua dichiarazione di guerra. In caso di conflitti cyber tra stati infatti la situazione rimane ancora poco chiara. A Londra le cose sembrano più chiare: i Lloyd’s di Londra hanno annunciato che le loro polizze assicurative non copriranno più le perdite derivanti da determinati attacchi informatici o atti di guerra da parte di stati nazionali. Queste modifiche entreranno in vigore dal 31 marzo 2023.

Leggi anche: Assicurazioni e hacker governativi. I Lloyd’s di Londra definiscono nuove politiche

Roberto Villani
Dilettante nel cyberspazio, perenne studente di scienze politiche, sperava di conoscere Stanley Kubrick per farsi aiutare a fotografare dove sorge il sole. Risk analysis, Intelligence e Diritto Penale sono la sua colazione da 30 anni.