L’esposizione ai rischi informatici non inizia e non termina con le attività di hackeraggio. Molto spesso sono i dipendenti stessi di un’azienda a rilasciare informazioni sensibili attraverso l’uso dei social network.
L’uso di siti come Twitter o Facebook negli ultimi anni ha ampliato la dimensione dei cyber-rischi fronteggiati dalle imprese, in quanto la vita privata tende a mescolarsi sempre più con la vita lavorativa. Lo ha affermato un panel di esperti al forum biennale della Federazione Europea delle Associazioni di Risk Management, tenutosi a Stoccolma a inizio ottobre.
Per tutelarsi da questi nuovi rischi, le aziende dovrebbero implementare nuove procedure di training sulla sicurezza, in quanto il controllo sulle informazioni divulgate si assottiglia sempre più. I dipendenti che fanno uso dei social media possono diffondere informazioni sensibili a livello globale in una manciata di secondi, ha detto Laurent Dellhalle, segretario generale del Bureau Europeen d’Information Commercial, organizzazione francese specializzata nell’erogazione di servizi di sicurezza informatica e sul credito.
Spesso i dipendenti diffondono informazioni sensibili senza nemmeno rendersene conto, ha aggiunto Christian Aghroum, responsabile della sicurezza di SICPA Management S.A., fornitore di inchiostri di sicurezza con sede in Svizzera.
Ad esempio, aggiornare le proprie informazioni sul profilo LinkedIn può fornire ai competitor informazioni riservate rispetto alle proprie mansioni. Chi usa Twitter per segnalare la propria posizione geografica e viaggia per lavoro può fornire inavvertitamente indicazioni ai competitor su eventuali operazioni aziendali in programma.
Si tratta di informazioni abitualmente condivise fra amici e colleghi in contesti quali cene e incontri personali. Ma il contesto dei social media è diverso. “Non si sta più parlando in un ristorante, ma si sta parlando al mondo intero”, ha concluso Aghroum.
La formazione contro i rischi informatici deve tuttavia tener conto dei diversi dipendenti. Infatti, è emerso come dipendenti più anziani tendano a concepire con maggior nettezza la distinzione fra sfera personale e sfera lavorativa, mentre per gli impiegati più giovani, abituati a contesti multimediali, è necessario un training più intenso che fa uso di modalità quali l’apprendimento online.
La capacità del mercato europeo continentale è stimato intorno ai 50 mln €, ai quali si deve aggiungere il mercato di Londra. Chi sottoscrive una polizza contro i rischi informatici può quindi attingere ad un bacino di mercato con una capacità complessiva di 100 mln €, ha detto Luc Vignancour, manager del dipartimento parigino FINPRO di Marsh.
Le polizze disponibili generalmente coprono: spese straordinarie; costi di notificazione qualora si verifichino una violazione e una diffusione di informazioni non autorizzata; denunce di sinistro; pagamento di riscatto nel caso in cui un hacker acceda ad informazioni riservate e minacci di diffonderle; perdite finanziarie nel caso in cui un sistema di hackeraggio acceda a sistemi finanziari telematici e trasferisca somme di denaro.
Fonte: Business Insurance