Il rischio cyber e le misure di tutela per le imprese

di Abramo Vincenzi*

Per vedere il video introduttivo all’articolo CLICCA QUI

LA GENESI DEL RISCHIO CYBER

Il rischio cyber è comparso solo negli ultimi anni nell’elenco delle minacce da tenere maggiormente in considerazione per la società globale, in cui viviamo ed operiamo, ed ormai occupa saldamente i vertici delle classifiche degli esperti di settore in tutti i Paesi. Ad esempio, nella lista dei grandi rischi globali, pubblicata dal World Economic Forum (vedi Figura 1) l’attacco cyber su larga scala si trova attualmente al quinto posto fra quelli a maggiore probabilità di accadimento (al primo vi sono gli eventi meteorologici catastrofici) ed al settimo fra quelli a maggiore impatto (al primo vi sono le armi di distruzione di massa). Ma cosa si intende per “cyber risk”? Perché è salito solo di recente all’attenzione generale e sta diventando fonte di preoccupazione generalizzata? E che tipo di minacce e di potenziali danni porta realmente con sé? Il concetto di cyber risk è strettamente associato a quello di cyberspace, un termine di uso dapprima in ambito militare e solo successivamente in contesti civili ed industriali: indica la dimensione di interconnessione di tutte quelle reti, eterogenee ed interdipendenti, fatte di sistemi di elaborazione delle informazioni, più o meno evolute, e delle piattaforme di comunicazione.

In un contesto quale quello attuale, caratterizzato da eventi di data breach di dimensioni estremamente rilevanti, potenzialmente in grado di dispiegare impatti bloccanti sull’operatività aziendale e di aumentare a dismisura l’esposizione dell’azienda sotto il profilo degli obblighi risarcitori e del rischio sanzionatorio, il rischio cyber inevitabilmente diventa uno dei principali elementi di attenzione da parte di tutte le imprese. Non è un caso che, tra le grandi imprese (fonte: Allianz Risk Barometer 2019 report), al primo posto tra i maggiori scenari di rischio percepito vi sia la minaccia di un’interruzione del business, che può discendere anche da attacchi di natura cyber, al secondo posto l’incidente informatico in sé e per sé e al settimo posto l’introduzione di nuove tecnologie, che se da una parte offrono alle imprese grandi opportunità di business, dall’altra le pongono davanti ad importanti interrogativi sulla sicurezza, sulla tutela della privacy, sulle garanzie di continuità operativa e sui profili di rischio in termini di responsabilità civile. Approfondendo maggiormente il rischio di interruzione del business, si nota come la sensibilità maggiore sia rivolta effettivamente alla possibilità di essere coinvolti in attacchi cyber, in un contesto globale caratterizzato da una marcata incertezza, derivante dalla frequenza con cui i regolamenti e le leggi internazionali mutano, e per assenza di competenze culturali: gli attacchi cyber uniti al costante mutamento degli scenari geopolitici mondiali generano aree di estrema debolezza nelle organizzazioni, ancor di più rispetto agli anni passati (vedi Figura 2).

(…)

Per richiedere di ricevere l’articolo completo compila il form di seguito.

L’articolo “Il rischio cyber e le misure di tutela per le imprese” è pubblicato nel III report AWOS su sanzioni internazionali, export controls, restrizioni commerciali e rischio paese.

* Abramo Vincenzi è CEO di Accudire Srl e Segretario Generale del Comitato Scientifico di AWOS.

.