Improvvisa accensione della radio in auto e sicure che scattano da sole: siamo nel 1983, alla proiezione del famoso film “Christine – La macchina infernale”. Ciò che allora sembrava solo fantastica finzione, diventerà realtà più tardi con l’esperimento “cyberattacco alle connected car”, accesso ai dati da auto intelligenti. Nel 2015 a Saint Louis, negli Stati Uniti, due hacker, con l’aiuto di computer e connessione internet, si impadroniscono del controllo di una jeep in autostrada, comandando a distanza motore, chiusura delle porte, freni e acceleratore.
I nuovi ladri oggi non hanno il cappuccio e sono digitali; non rubano solo denaro, ma dati, file, password, identità; bloccano sistemi informatici e li rendono nuovamente accessibili, dietro il pagamento di un riscatto, solo grazie a una password di decriptazione.
L’uso globalizzato della tecnologia collega tutti, contestualmente, in tutto il mondo, riducendo costi e trasferendo informazioni in tempo reale. Benefici per aziende e persone che nascondono, però, una minaccia: il cyber risk; la possibilità che individui non autorizzati accedano, utilizzino o diffondano dati sensibili per scopi personali. L’azione di un virus o di un malware, che compromette l’integrità di un software è un danno diverso dall’incendio che colpisce un’abitazione. Ma, al pari di una mano invisibile, è capace di arrivare velocemente anche alle sedi remote, superando i confini spazio-tempo e causando conseguenze gravissime che si traducono in costi ingenti.
La materia è vasta e passa dalla sicurezza fisica alla protezione delle informazioni. Un mercato globale che vede il coinvolgimento soprattutto di cyber-criminali, suddivisi in venditori con competenze di base di beni finanziari o contraffatti (80-90%) e soggetti altamente qualificati che offrono strumenti sofisticati in grado di attaccare individui singoli, enti governativi, organizzazioni e aziende (10-20%). I cybercriminali di maggior rilievo e più evoluti appartengono prevalentemente a Cina, America Latina e Europa dell’Est per gli attacchi attraverso malware; Russia, Romania, Lituania, Ucraina e altri paesi dell’Est Europa per gli attacchi alle istituzioni finanziarie; Vietnam per le minacce relative all’e-commerce; Stati Uniti d’America (trend più recente) per i reati finanziari (fonte “Il Futuro della Cyber Security in Italia, a cura di Cyber Security National Lab del CINI – 2015). Un giro d’affari importante, che fiorisce dietro le minacce informatiche.
In Italia il cyber risk è ancora sottovalutato, ma le continue violazioni di dati personali, spesso notizia di cronaca se riguardano politici e vip, fanno immaginare un mercato assicurativo di riferimento in crescita e l’evoluzione di polizze specializzate nella gestione di tale rischio. Lo sviluppo potenziale dipenderà dalla crescita della domanda di privati e aziende. Oggi il costo per l’economia globale è stimato intorno ai 300 miliardi l’anno, cifra di rilievo.
A livello governativo si lavora per avere un’armonizzazione internazionale e qualitativi standard di sicurezza normativi, anche a tutela del cittadino.
Considerando la velocità di percorrenza dell’era digitale, è bene seguire buone regole di condotta. Per esempio non lasciare incustoditi accessi o password; utilizzare protezioni e policy di sicurezza; aggiornare con frequenza programmi antivirus; verificare a chi diamo dati sensibili; controllare, senza diventarne dipendenti, conti bancari e mezzi di pagamento.
Nell’attesa del boom delle cyber assicurazioni, driver del mercato assicurativo dei prossimi anni.
Maria Luisa Visione