Un webinar di QBE Italia, organizzato insieme a Margas, ha illustrato l'importanza di farsi trovare preparati all'eventualità di un attacco informatico: procedure rapide e formalizzate possono fare la differenza nel rispondere prontamente agli effetti distruttivi di un malware
Un attacco ransomware a un'azienda crea sempre scompiglio. È un copione che si ripete: infrastrutture bloccate, server inaccessibili, informazioni criptate e sistemi informatici fuori uso, con la promessa che tutto tornerà disponibile dietro il pagamento di un riscatto. L'unica variazione sul tema è data da come l'azienda si fa trovare pronta a un'eventualità che, statistiche alla mano, non è più una questione di se, ma di quando accadrà. La differenza l'ha ben espressa il breve sketch di Cesare Burei, intermediario, consulente e formatore, che ha teatralmente aperto il webinar organizzato da QBE Italia, in collaborazione con Margas, sul grande tema del cyber risk.
“La preparazione è tutto”, ha esordito Burei in apertura del terzo appuntamento del ciclo di webinar promosso dalla compagnia. “Un cyber attack è un po' come un piccolo incendio: se non si interviene subito, ci sarà un grande incendio. Per questo – ha detto – è importante che l'azienda sia pronta e che riesca ad agire prontamente per non perdere tempo prezioso”. Burei ha in particolare sottolineato l'importanza di un protocollo ben definito di risposta, in cui “è chiaro dall'inizio chi deve fare cosa e con quali modalità”.
Anatomia di un attacco cyber
Stefano Pompeo, financial & specialty market assistant underwriter di QBE Italia, ha quindi descritto le principali caratteristiche di un attacco ransomware. “Si tratta – ha illustrato – di un attacco informatico volto al reperimento di fondi, realizzato attraverso un malware in grado di bloccare le informazioni del dispositivo: gli autori dell'attacco promettono quindi che il sistema verrà reso nuovamente operativo dopo il pagamento del riscatto”. Pagare però non è mai una buona soluzione. Innanzitutto perché, come ha aggiunto Pompeo, “il pagamento comporta una violazione della legge nell'ordinamento italiano”. E poi perché non si potrà mai avere la certezza che gli autori dell'attacco restituiscano davvero i dati criptati.
Pompeo ha quindi portato l'esempio di Maersk, colosso della logistica rimasto vittima nel 2017 di un attacco ransomware. “Sebbene i protocolli di emergenza siano stati attivati in pochissimo tempo, l'episodio ha provocato una perdita stimata in 200-300 milioni di euro”, ha affermato Pompeo. Si tratta comunque di una stima al ribasso: considerato che il blocco delle attività di Maersk si è riverberato anche su altre società, alcune proiezioni arrivano a calcolare una perdita complessiva nell'ordine dei miliardi di dollari.
L'importanza della preparazione
Se un attacco ransomware è riuscito a mettere in ginocchio un colosso come Maersk, figurarsi cosa può fare a una delle tantissime piccole e medie imprese che costituiscono una parte fondamentale del tessuto produttivo italiano. “In Italia c'è una preoccupante sottovalutazione del rischio”, ha detto Burei. “C'è una tendenza diffusa – ha aggiunto – a trascurare tutto quello che è immateriale, fra cui anche i sistemi informatici, per concentrarsi unicamente sulla sicurezza economica della propria attività”. Peccato però che un attacco ransomware renda poi tutto estremamente materiale, in termini di spese di ripristino, blocco delle attività e tempo perso. È il caso, citato da Burei, di una piccola impresa italiana rimasta recentemente vittima di un attacco informatico. “Il team non era preparato a episodi di questo genere, non c'era nessuna procedura formalizzata che potesse accompagnare l'attività di risposta”, ha illustrato Burei. Soltanto tre settimane dopo l'attacco è stato possibile tentare il ripristino di una macchina cruciale per l'attivazione dei loro prodotti. Il sinistro è costato alla fine una cifra attorno ai 60-80mila euro.
Anche Pompeo ha ribadito l'importanza di una buona preparazione. “Formazione dei dipendenti, aggiornamento dei software, creazione di supporti di back-up, definizione di piani di disaster recovery e business continuity: sono tutti elementi cruciali per garantire la sicurezza dell'impresa contro il rischio di un attacco informatico”, ha affermato. A ciò si aggiunge poi l'estrema copertura offerta da una polizza assicurativa. “La proposta di QBE Italia – ha concluso – prevede responsabilità civile verso terzi in caso di data breach, copertura dei costi propri per spese di ripristino, spese forensi e attività di pubbliche relazioni in caso di danno all'immagine dell'azienda, e infine una garanzia per la business interruption che si attiva in presenza di un trigger digitale intangibile”.