La situazione nella quale si trova il mondo intero, alle prese con la pandemia da Covid – 19 ha determinato e sta determinando una serie di importanti conseguenze nel nostro vivere quotiamo, mettendo in discussione processi e paradigmi consolidati da decenni.
Le misure di distanziamento sociale che sono state approvate dai governi di tutto il mondo hanno, infatti, imposto a tutti noi l’adozione di strumenti che prima non utilizzavamo o utilizzavano con minore intensità. Pensiamo, ad esempio a quello che sta avvenendo nel campo della scuola, in quello della giustizia e più in generale nell’ambito dell’economia.
In pochi mesi, abbiamo assistito ad un’accelerazione della digitalizzazione, che ha fatto compiere salti che potremmo definire “quantici” anche a soggetti che non erano (e non sono pronti). Pensiamo, ad esempio, alla necessità di dover adottare il modello dello smartworking che porta con sé molti vantaggi, ma che impone delle importanti riflessioni, che nell’ambito di questo contributo cercheremo di circoscrivere ai possibili problemi legati alla cybersecurity ed al connesso argomento delle relative coperture assicurative.
Dobbiamo, infatti, considerare che lavorare da casa implica una serie di rischi aggiuntivi rispetto a quelli che normalmente si corrono in ambito aziendale; al netto della complessità più o meno elevata dell’architettura informatica attraverso la quale si opera, infatti, intervengono ulteriori variabili, quali ad esempio l’utilizzo di connessioni private e l’interazione dei devices impiegati con quelli che si trovano in ambito domestico (il pensiero va, per esempio, alla diffusione della domotica e ai wearable). Ciò rende i nostri strumenti più vulnerabili a possibili attacchi in grado di compromettere la riservatezza, l’integrità e la disponibilità dei dati aziendali.
Da sottolineare che i principali mezzi attraverso i quali i criminali informatici operano sono (tra gli altri) il phishing, lo smishing e gli attacchi ransomware, i quali, in alcuni casi non si limitano a chiedere il riscatto per “liberare” i dati, ma minacciano di renderli pubblici nel caso di mancato pagamento.
A tutto ciò si aggiungono la c.d. CEO fraud e ultimamente la tecnica del deep fake, particolarmente insidiose nel caso di lavoro a distanza ed utilizzo spinto delle piattaforme per meeting e conferenze on line. La prima è la truffa perpetrata (anche) attraverso l’e-mail, in base alla quale un soggetto che replica o si impadronisce fraudolentemente delle credenziali di un soggetto apicale in azienda, dà disposizioni ad un collaboratore dell’«apicale vero», ad esempio, di bonificare urgentemente una certa somma, che non potrà essere più recuperata. La seconda è (in estrema sintesi) una tecnica in base alla quale è possibile creare falsi videomessaggi, magari facendo ritenere che provengano da un proprio collega e/o superiore.
Nel contesto sopra descritto si collocano le possibili conseguenze, soprattutto in termini di responsabilità nei confronti dei terzi, a seguito degli attacchi passati attraverso le postazioni da remoto, in relazione alle quali occorre valutare l’efficacia delle coperture assicurative cyber (eventualmente) stipulate, data l’estrema eterogeneità della platea dei soggetti interessati, i quali, nonostante la percezione dei pericoli, risultano essere in larga maggioranza non assicurati.
Passiamo, infatti, da realtà che già avevano adottato lo smartworking a livello massivo prima dell’emergenza a realtà che invece lo stavano considerando o non lo avevano considerato affatto. Non dimentichiamo, poi, le ditte individuali e i professionisti, anch’essi gravati da pesanti responsabilità connesse al trattamento dei dati della propria clientela.
Quanto detto, al di là delle casistiche e delle singole fattispecie, sulle quali sicuramente ci sarà modo di tornare, impongono innanzitutto una riflessione in merito alla necessità che vi sia un allineamento tra la domanda e offerta delle coperture cyber (non solo per quanto attiene al fenomeno smartworking), posto che l’accelerazione digitale della quale abbiamo accennato all’inizio di questo contributo appare essere un processo inarrestabile ed in quanto tale destinato ad aprire nuove prospettive, anche in rapporto all’andamento dei sinistri e quindi del relativo mercato di riferimento.
Avv. Andrea Maura
0 Comments
Leave A Comment