LE MINACCE PER I PIU' PICCOLI
Tutti possono essere vittime e complici inconsapevoli di spionaggio informatico. Su questo insiste AIG, che punta sulla sensibilizzazione soprattutto delle realtà minori
23/03/2017
L’anello debole della catena della sicurezza It è l’uomo. E il 62% delle società attaccate sono di piccole/medie dimensioni (da Crowdstrike 2015 Global Threat Report). I criminali, quindi, preferiscono attaccare quei soggetti o enti che considerano più vulnerabili e/o la cui cultura dell’It security è meno sviluppata.
“Il settore assicurativo, in qualità di collettore di informazioni e dati – spiega Michele Lavaggi, cyber product leader di Aig – può aiutare sia le piccole imprese ad acquisire consapevolezza sui pericoli cui sono esposte, determinando una risposta efficace che può ricomprendere il trasferimento del rischio sulle assicurazioni, sia le aziende più strutturate, nel continuous improvement delle soluzioni già adottate”.
A richiedere una particolare attenzione sono evidentemente le piccole imprese, su cui Aig investe per creare awareness, portando il valore aggiunto della sua esperienza internazionale. “Parallelamente alla consulenza tecnica e legale, il nostro impegno è sulla sensibilizzazione del piccolo imprenditore, al quale vogliamo far percepire i potenziali rischi cui è sottoposto, anche negli ambienti in cui si sente al sicuro”.
IL FAKE È DIETRO L’ANGOLO
Un momento topico è il cambio di credenziali. “Un aneddoto di qualche giorno fa – racconta Lavaggi –: dopo aver ultimato la procedura per modificare la password del mio account su una piattaforma di pagamento, ho ricevuto una email da un indirizzo apparentemente riconducibile alla suddetta piattaforma, che mi intimava di completare l’iter cliccando su un link riportato nella stessa. Sospettando un attacco misto (phishing+social engineering), ho preferito accedere al mio account dal sito istituzionale, trovando conferma che si trattava di un credibile e pericoloso fake”.
Un’email in apparenza innocua, poteva rivelarsi fatale. “In tal senso – conclude Lavaggi – strumenti utili per fare prevenzione sono la consultazione della nostra App, dove forniamo al cliente informazioni, casistiche, esempi di costi in caso di data breach e le tecnologie di proactive shunning, che forniamo ai nostri clienti, per criptare gli indirizzi Ip e rendere più difficile al criminale attaccare l’azienda”.
PREVENZIONE E COPERTURE ASSICURATIVE
Aig opta per una soluzione olistica che unisce l’esperienza specifica sui rischi informatici (15 anni e oltre 20mila polizze attive); i servizi di consultazione e prevenzione, disponibili tramite le tecnologie più moderne (CyberEdge Mobile App scaricabile gratuitamente dai principali store on line); l’accesso a condizioni riservate ai servizi di It security dei partner globali (Ibm, K2, Rsa, BitSight, Axio Global); una copertura assicurativa completa e modulare sia per la piccola impresa che per la multinazionale; un team di sottoscrittori, liquidatori ed esperti qualificati nella gestione della crisi (specialisti in It, forensica, legali), raggiungibili tramite numero dedicato, in grado di offrire un primo feedback entro un’ora dal primo contatto.
© RIPRODUZIONE RISERVATA