Gli attacchi informatici? «Più redditizi della droga o del traffico di esseri umani»
L'azione che ha colpito il gruppo medico Vidymed rivela la fragilità delle aziende di fronte al crescente potere degli hacker.
LOSANNA - Dopo oltre un mese senza accesso alle cartelle cliniche, il gruppo Vidymed intravede la fine della crisi. Ma dal punto di vista finanziario è un duro colpo. In questa fase, il costo della lotta all'attacco informatico è stimato tra i 150mila e i 200mila franchi, senza contare la perdita di fatturato. «Abbiamo le risorse di una grande PMI e dipendiamo da Tarmed, che non tiene conto delle spese per la sicurezza informatica», sottolinea Didier Mann, direttore finanziario del Gruppo. Eppure questi costi rappresentano attualmente l'1,5% del budget del gruppo.
E Vidymed non aveva stipulato alcuna copertura assicurativa in questo settore. «Abbiamo indetto una gara d'appalto due anni fa, ma le compagnie assicurative non erano disposte ad assumerci o applicavano prezzi proibitivi», continua Mann.
Più redditizio del traffico di droga - In effetti, i premi sono aumentati negli ultimi anni e i rifiuti sono numerosi, come conferma Stéphanie Pierret, direttrice del brokeraggio assicurativo B.C.D.T. di Ginevra. «Per essere assicurati, bisogna essere assicurabili», conferma. Per una PMI è un po' più semplice, ma in generale i protocolli richiesti sono piuttosto avanzati: bisogna avere buone procedure in termini di back-up, aggiornamenti, piani di crisi, eccetera».
Il problema per gli assicuratori è che le regole statistiche su cui di solito si basano non funzionano in questo caso. «Il numero di attacchi e la loro sofisticazione sono in aumento, perché questo è un settore più redditizio e semplice per la criminalità organizzata rispetto al traffico di esseri umani o alla droga», afferma Jean-Pierre Hubaux, direttore accademico del Centre for Digital Confidence dell'EPFL. E se un hack colpisce un gran numero di aziende tutte insieme, i costi potrebbero essere troppo elevati per le compagnie di assicurazione. Di conseguenza, le compagnie assicurative spesso propongono un massimale che rende la polizza poco utile.
«Investire nella cybersecurity è come avere un esercito» - «Sia il settore medico che quello bancario sono particolarmente esposti perché le conseguenze possono essere molto gravi e i dati molto riservati», analizza Stéphanie Pierret. E quando i rischi sono grandi e minacciano di far fallire un'azienda, questa può essere tentata di pagare il riscatto, soprattutto perché gli importi sono calibrati in modo da essere accessibili, aggiunge Jean-Pierre Hubaux. «Ma questo è problematico, perché porta a un effetto palla di neve».
I due specialisti concordano quindi sulla necessità di investire nella sicurezza informatica. «È come pagare un esercito, e anche in questo caso la minaccia di un attacco informatico è oggi più grande di quella di un'invasione», afferma Jean-Pierre Hubaux. Sebbene sia già stata avanzata l'idea di un pool di assicuratori, finora non è stato messo in atto nulla di concreto, conclude Stéphanie Pierret.
Su alcuni temi riceviamo purtroppo con frequenza messaggi contenenti insulti e incitamento all'odio e, nonostante i nostri sforzi, non riusciamo a garantire un dialogo costruttivo. Per le stesse ragioni, disattiviamo i commenti anche negli articoli dedicati a decessi, crimini, processi e incidenti.
Il confronto con i nostri lettori rimane per noi fondamentale: è una parte centrale della nostra piattaforma. Per questo ci impegniamo a mantenere aperta la discussione ogni volta che è possibile.
Dipende anche da voi: con interventi rispettosi, costruttivi e cortesi, potete contribuire a mantenere un dialogo aperto, civile e utile per tutti. Non vediamo l'ora di ritrovarvi nella prossima sezione commenti!