Page 13 - kmu-magazin-no-1-2022-it
P. 13
Con Zurich, le aziende sono in buone mani
Una PMI svizzera su quattro ha già subito un attacco informatico. De- cisivi non sono solo il backup regolare dei dati e la sensibilizzazione dei collaboratori, bensì anche una reazione tempestiva e professio- nale in caso di attacco hacker. Zurich aiuta le aziende a proteggersi al meglio contro i rischi informatici.
Nel settore della prevenzione Zurich aiuta le aziende a formare i col- laboratori, poiché l’anello più debole in fatto di sicurezza informatica è rappresentato dal fattore umano. Pertanto, Zurich offre attraverso le sue aziende partner una formazione online sulla sicurezza informatica pensata specificamente per i collaboratori.
Zurich consente inoltre di individuare e rimuovere, attraverso i suoi partner, i punti deboli nell’IT di un’azienda. I clienti Zurich possono sottoporsi a una valutazione dei rischi a condizioni privilegiate.
In caso di attacco hacker un team di esperti aiuta a contenere il danno il più possibile. La Zurich Cyber assicurazione per le aziende comprende anche i seguenti servizi:
Assistenza 24/7: manager specializzati nella gestione delle crisi sempre disponibili.
Assunzione dei costi per il ripristino dei dati e sistemi. Consulenza e aiuto nel caso in cui i clienti o i partner avanzino pretese di risarcimento danni.
L’offerta è concepita per piccole e per medie imprese e può essere integrata. Le aziende possono altresì assicurarsi contro l’interruzione di esercizio e le spese supplementari insorte in caso di attacco infor- matico. Zurich dispone dei partner giusti anche in caso di proble- matiche giuridiche o se la reputazione della vostra azienda dovesse essere messa a repentaglio.
Cyrill Brunschwiler e Compass Security vengono coinvolti da Zurich soprattutto in casi complessi di attacchi mediante ransomware (vedi anche box). L’interven- to di emergenza prevede quanto segue: gli esperti IT bloccano l’accesso al sistema e isolano l’infrastruttura IT per evitare l’ulteriore diffusione del virus. Analizzano il malware e salvano le prove. Trovare i colpevoli è tuttavia pressoché impossibile. Gli hacker infatti difficilmen- te lasciano tracce. «Talvolta, grazie alla procedura e ai codici utilizzati si riesco- no a trovare tracce degli autori, ma spesso si tratta solo di meri indizi», sottolinea Cyrill Brunschwiler.
Inoltre, questi attacchi ormai non sono più da molto l’opera di un singolo. Dietro agli attacchi ci sono numerose bande che lavorano indipendentemente le une dalle altre. Attorno ai ransomware è nato un vero e proprio business. «C’è chi ruba i dati e li vende. C’è chi mette in vendita licenze per i software nocivi ...», prose- gue lo specialista informatico. È difficile quindi dimostrare chi è responsabile di cosa. E anche se gli hacker cadono nella rete degli inquirenti, non bisogna avere troppe speranze. Nemmeno per quanto
riguarda il denaro che si ha eventual- mente pagato per rientrare in possesso dei propri dati: «È stato speso già da molto oppure messo al sicuro.»
Ma non serve arrivare a tanto. È possi- bile anche evitare che un’azienda dopo un attacco informatico rimanga senza dati come nel caso illustrato all’inizio. Chi fa regolarmente il backup dei propri dati e li salva esternamente ed è sempre aggiornato a livello di protezione infor- matica ha buone possibilità di uscirne in modo relativamente indenne in caso di attacco. Naturalmente, il presup- posto è che si reagisca per tempo. «Il fattore tempo è fondamentale. In caso di attacco informatico bisogna reagire subito. Da un lato al giorno d’oggi è ne- cessario riconoscere tempestivamente gli attacchi e dall’altro bisogna avvia-
re subito le prime misure di sicurezza», sottolinea Brunschwiler. Qui sono le aziende a dover intervenire prima di tutto.
La sensibilizzazione dei collaboratori è fondamentale
La chiave per una maggiore sicurezza è costituita da collaboratori ben for- mati. Zurich persegue ormai da tempo
questo approccio mediante la sua cyber assicurazione. «A noi non interessa- no i responsabili dell’attacco hacker. Noi puntiamo sulla sensibilizzazione dei collaboratori dell’azienda», spiega Stephan von Watzdorf, responsabile Responsabilità civile professionale e Rischi informatici in Zurich. «Questi corsi sulla sicurezza servono tuttavia solo se vengono svolti regolarmente.»
Lo specialista informatico Cyrill Brun- schwiler assegna alle aziende svizzere una valutazione positiva al riguardo. «Negli anni scorsi l’economia sviz- zera ha reagito. Soprattutto le PMI oggi sono molto più consapevoli del problema e investono nella loro sicu- rezza IT», aggiunge Brunschwiler.
Ma non ci si deve riposare sugli allo-
ri: «È il gioco del gatto e del topo. Non appena la strada degli hacker si fa più difficile, questi alzano l’asticella. Quindi non bisogna mai abbassare la guardia.»
13