Rischi informatici e retail: un binomio da non sottovalutare. Peccato che non sempre le aziende stiano veramente all’erta. A rivelarlo l’indagine dei Lloyd’s “Facing the Cyber Risk Challenge” che – esaminando i comportamenti dei leader di business europei sulla sicurezza informatica – ha rivelato che sebbene l’80% delle aziende retail abbia già subito una violazione informatica negli ultimi cinque anni, soltanto il 33% teme ne possa accadere un’altra in futuro.
Sarebbe quindi auspicabile che i responsabili per la sicurezza informatica (nel 54% dei casi si tratta dei Ceo), si sensibilizzassero maggiormente su questo tema, mentra ad oggi solo il 7% ritiene di poter avere una perdita di clientela a causa di un attacco informatico.
In proposito, Inga Beale Amministratore Delegato dei Lloyd’s ha dichiarato: “È rassicurante sapere che la responsabilità per il rischio cyber è nelle mani dei vertici aziendali, ma risulta chiaro che troppe aziende sottovalutano i pericoli derivanti da una violazione informatica che potrebbero avere gravi conseguenze. Purtroppo non viviamo più in un mondo nel quale è possibile prevedere questo genere di rischi; quello che importa è come questi rischi vengono gestiti e come ci si prepara ad affrontarli per proteggere l’attività aziendale e soprattutto i dati dei vostri clienti. Come dimostrato da eventi recenti, ottime reputazioni guadagnate con il lavoro di anni possono svanire in un secondo se non sono stati implementati piani adeguati di protezione.”
Attacchi informatici e GDPR
Inga Beale, inoltre, ha sottolineato che l’industria assicurativa può svolgere un ruolo importante nel sostenere le aziende in questo scenario, non solo con la copertura per le perdite finanziarie ma nel supportarle a far fronte alla nuova regolamentazione europea e nella gestione delle collegate potenziali problematiche di reputazione.
Con il recepimento del Regolamento Generale per la Protezione dei Dati (GDPR), le organizzazioni che gestiscono dati di cittadini europei saranno obbligati a rendere note entro 72 ore le eventuali perdite di dati e potranno essere soggette a sanzioni fino a €20 milioni, qualora non si adoperino per attivare sistemi di protezione dei dati.
Nonostante questo, benchè il 96% del campione dell’indagine abbia sentito parlare del GDPR, solo il 6% ha dichiarato di avere un’approfondita conoscenza del tema. Il 61% ha confermato di conoscerlo “poco” o “nulla”.
Alla domanda “che impatto avrà il GDPR sulla tua azienda?” il 59% ha fatto riferimento a controlli da parte degli enti preposti; il 59% ha citato sanzioni finanziarie; il 59% un impatto sul valore azionario e il 47% sulla reputazione aziendale.
Infine, sulle tipologie di minacce che un attacco informatico potrebbe comportare per un’azienda, il campione si è così espresso:
- perdita, furto o scarto di un’apparecchiatura (46%),
- perdita fisica di documenti cartacei o di dispositivi non elettronici (42%),
- un interno che viola intenzionalmente i dati (41%),
- attività di hackers a scopo di lucro (56%),
- attività di hackers per ragioni politiche (45%),
- attività di hackers da parte di competitors (42%).
