Al centro degli approfondimenti dei sottoscrittori - Cyber
Cyber Senior Underwriter QBE Italia
Dal punto di vista della sottoscrizione dei rischi informatici, il settore delle costruzioni occupa una posizione centrale nella valutazione delle interruzioni operative. L’ampia diffusione delle tecnologie e le modalità con cui vengono utilizzate rendono infatti il settore particolarmente esposto.
Le imprese edili integrano in tempo reale sistemi IT, tecnologie operative, piattaforme di terze parti e reti della catena di approvvigionamento, spesso su più progetti attivi contemporaneamente. Ne deriva un livello di connettività e complessità elevato, che può essere sfruttato dagli attori delle minacce.
In Italia, queste tendenze si sviluppano parallelamente a un contesto normativo e commerciale sempre più stringente. L’influenza della direttiva NIS2 si riflette nelle catene di approvvigionamento e nei requisiti dei clienti, in particolare per le imprese che operano nei mercati europei, oltre che in quello italiano. Più in generale, il rischio informatico viene inquadrato come parte della resilienza operativa, con autorità di regolamentazione ed enti pubblici che si concentrano sulla capacità delle imprese di continuare a operare in presenza di interruzioni, non solo di prevenire gli incidenti. Le aspettative di base sono inoltre influenzate dalle linee guida dell’Agenzia per la Cybersicurezza Nazionale (ACN)e, per molte aziende, dimostrare la resilienza informatica sta diventando un prerequisito per aggiudicarsi incarichi, non soltanto un requisito tecnico da soddisfare.
Questo cambiamento si riflette chiaramente anche nella natura degli incidenti. Oggi molte violazioni non si limitano più alla perdita di dati o alla compromissione della privacy, ma hanno effetti diretti sulle operazioni: interrompono i flussi di lavoro, bloccano l’accesso a sistemi critici e, in alcuni casi, incidono sull’ambiente fisico attraverso sistemi operativi connessi. In sostanza, il confine tra rischio informatico e rischio operativo può considerarsi ormai superato.
Dal punto di vista della sottoscrizione, è significativo osservare come molti dei fattori alla base degli incidenti più gravi non siano particolarmente sofisticati. Spesso derivano da debolezze ben note, come sistemi legacy difficili da aggiornare, una segmentazione insufficiente tra gli ambienti, tecniche di ingegneria sociale o fornitori storici che finiscono per diventare punti di accesso involontari.
Le aziende che adottano un approccio più strutturato a questi elementi di base possono ridurre in modo significativo la propria esposizione al rischio. La segmentazione tra ambienti IT e OT, ad esempio, resta una delle misure più efficaci per limitare l’impatto di un incidente. Allo stesso modo, migliorare la visibilità sui sistemi legacy e intervenire sulle vulnerabilità note consente di eliminare alcuni dei vettori di attacco più comuni. Infine, è fondamentale che il personale sia adeguatamente formato per riconoscere tentativi di phishing, sia via e-mail sia attraverso telefonate fraudolente.
È necessario andare oltre un approccio basato esclusivamente sulla prevenzione. Sono altrettanto cruciali risposte rapide, chiare ed efficaci, fondate su piani di risposta agli incidenti testati, strutture decisionali ben definite e una comprensione realistica dei tempi di ripristino.
Al centro degli approfondimenti dei sottoscrittori - Cyber
Cyber Senior Underwriter QBE Italia
Dal punto di vista della sottoscrizione dei rischi informatici, il settore delle costruzioni occupa una posizione centrale nella valutazione delle interruzioni operative. L’ampia diffusione delle tecnologie e le modalità con cui vengono utilizzate rendono infatti il settore particolarmente esposto.
Le imprese edili integrano in tempo reale sistemi IT, tecnologie operative, piattaforme di terze parti e reti della catena di approvvigionamento, spesso su più progetti attivi contemporaneamente. Ne deriva un livello di connettività e complessità elevato, che può essere sfruttato dagli attori delle minacce.
In Italia, queste tendenze si sviluppano parallelamente a un contesto normativo e commerciale sempre più stringente. L’influenza della direttiva NIS2 si riflette nelle catene di approvvigionamento e nei requisiti dei clienti, in particolare per le imprese che operano nei mercati europei, oltre che in quello italiano. Più in generale, il rischio informatico viene inquadrato come parte della resilienza operativa, con autorità di regolamentazione ed enti pubblici che si concentrano sulla capacità delle imprese di continuare a operare in presenza di interruzioni, non solo di prevenire gli incidenti. Le aspettative di base sono inoltre influenzate dalle linee guida dell’Agenzia per la Cybersicurezza Nazionale (ACN)e, per molte aziende, dimostrare la resilienza informatica sta diventando un prerequisito per aggiudicarsi incarichi, non soltanto un requisito tecnico da soddisfare.
Questo cambiamento si riflette chiaramente anche nella natura degli incidenti. Oggi molte violazioni non si limitano più alla perdita di dati o alla compromissione della privacy, ma hanno effetti diretti sulle operazioni: interrompono i flussi di lavoro, bloccano l’accesso a sistemi critici e, in alcuni casi, incidono sull’ambiente fisico attraverso sistemi operativi connessi. In sostanza, il confine tra rischio informatico e rischio operativo può considerarsi ormai superato.
Dal punto di vista della sottoscrizione, è significativo osservare come molti dei fattori alla base degli incidenti più gravi non siano particolarmente sofisticati. Spesso derivano da debolezze ben note, come sistemi legacy difficili da aggiornare, una segmentazione insufficiente tra gli ambienti, tecniche di ingegneria sociale o fornitori storici che finiscono per diventare punti di accesso involontari.
Le aziende che adottano un approccio più strutturato a questi elementi di base possono ridurre in modo significativo la propria esposizione al rischio. La segmentazione tra ambienti IT e OT, ad esempio, resta una delle misure più efficaci per limitare l’impatto di un incidente. Allo stesso modo, migliorare la visibilità sui sistemi legacy e intervenire sulle vulnerabilità note consente di eliminare alcuni dei vettori di attacco più comuni. Infine, è fondamentale che il personale sia adeguatamente formato per riconoscere tentativi di phishing, sia via e-mail sia attraverso telefonate fraudolente.
È necessario andare oltre un approccio basato esclusivamente sulla prevenzione. Sono altrettanto cruciali risposte rapide, chiare ed efficaci, fondate su piani di risposta agli incidenti testati, strutture decisionali ben definite e una comprensione realistica dei tempi di ripristino.
Per i broker, è proprio su questo terreno che il dialogo con i clienti sta evolvendo. Le aziende sono oggi meno interessate a minacce informatiche astratte e più focalizzate sulle conseguenze concrete di un incidente per il loro business: per quanto tempo le attività potrebbero fermarsi, quale impatto avrebbero sui progetti in corso e con quale rapidità sarebbe possibile tornare operativi.
Si tratta di un cambiamento rilevante, perché nel settore edile ciò che viene assicurato, in ultima analisi, è una combinazione sempre più stretta tra rischio informatico e rischio di interruzione dell’attività.
Per i broker, è proprio su questo terreno che il dialogo con i clienti sta evolvendo. Le aziende sono oggi meno interessate a minacce informatiche astratte e più focalizzate sulle conseguenze concrete di un incidente per il loro business: per quanto tempo le attività potrebbero fermarsi, quale impatto avrebbero sui progetti in corso e con quale rapidità sarebbe possibile tornare operativi.
Si tratta di un cambiamento rilevante, perché nel settore edile ciò che viene assicurato, in ultima analisi, è una combinazione sempre più stretta tra rischio informatico e rischio di interruzione dell’attività.
Articolo