Già, in altre occasioni, vi abbiamo parlato del temutissimo “Cyber risk”. E’ definito come quel “rischio connesso al trattamento delle informazioni del sistema informatico di un’impresa o di un privato (banche dati, software, hardware) che vengono violate, rubate o cancellate a causa di eventi accidentali o di azioni dolose (es.: attacchi hacker)”. Tutto ciò è riconducibile ad un uso intenso di Internet che, è un dato di fatto, fa parte ormai della nostra quotidianità. Il nostro rapporto con esso è costante, continuo, quasi maniacale; forse dialoghiamo più con esso che con i nostri familiari. Per assurdo, può succedere che, allorquando restiamo senza connessione Internet per un po’ di tempo, ci accorgiamo che a casa, nella nostra casa, esistono anche delle persone stupende con cui poter conversare. Pensate un po’, queste magnifiche persone sostengono di essere la nostra famiglia!
A parte lo scherzo, e’ il caso di dire che pochi possono sostenere di ritenersi indenni da tutti i rischi connessi all’uso di Internet da cui trae origine detto “Cyber risk”.
Come meglio precisato nella definizione in premessa, l’origine di questo fenomeno è riscontrabile in due diversi eventi, uno di natura accidentale (es.: danni causati da una erronea azione del tecnico informatico, un corto circuito, un incendio, l’improvvisa mancanza di corrente elettrica), l’altro, invece, è quello imputabile ad azioni volontarie compiute dai famigerati “hacker”. Insomma, per intenderci, il temutissimo “Cyber crime”.
Queste detestabili condotte, illecite, messe in atto da questi definiti “hacker”, si concretizzano attraverso l’immissione di virus che permettono ai predetti criminali di introdursi nei dispositivi di un’azienda o di un privato, appropriandosi in maniera fraudolenta di informazioni private o di criptare dati sensibili.
Ma questo guaio non finisce qui! Difatti non è cosa rara che, attraverso l’introduzione fraudolenta in un qualsiasi sistema informatico venga inibita all’utenza l’accesso al medesimo e che, lo stesso, possa essere concesso, in maniera ricattatoria, solo attraverso un pagamento; più realisticamente una sorta di “riscatto”.
Tuttavia ciò, come detto, non vede solo le imprese come vittime designate ma, anche, qualsiasi altro comune cittadino.
Inoltre, va tenuto in seria considerazione un ulteriore effetto di questi attacchi informatici, ovvero il danno reputazionale conseguente alla illecita pubblicazione di dati sensibili come, ad esempio, quelli di clienti di una banca, di una clinica privata, di uno studio legale o di uno studio commercialista. Pensate un’istante quali danni provocherebbero azioni di questo tipo.
Cosa fare, dunque, per mettersi al sicuro da questi guai? La risposta più ovvia, more solito, può essere una sola: una buona polizza “Cyber risk” perché, lo ribadiamo, la sicurezza informatica rappresenta oggi una assoluta necessità, sia per le aziende che per i privati; naturalmente è da tener conto che una polizza assicurativa può proteggerci solo dagli effetti economici di un’azione criminosa o di un fatto accidentale.
Oggi incorrere nella trappola del cyber risk è molto più facile di quanto si possa pensare, esempio frequentissimo il furto di dati sensibili di una persona come il numero della sua carta di credito; naturalmente con le intuibili conseguenze. Molti di noi hanno avuto sgradite sorprese in tal senso, per cui non resta altro da fare che mettere in atto queste misure protettive, soprattutto, chi ha un rapporto continuo col mondo digitale.
Mimmo Inzerillo
