Negli ultimi anni gli attacchi ransomware a livello mondiale sono diventati sempre più frequenti e sofisticati, rappresentando una delle principali preoccupazioni per le organizzazioni di ogni dimensione. I cybercriminali hanno affinato le loro tecniche, colpendo anche piccole e medie imprese con richieste di riscatto elevate e metodi di infiltrazione avanzati. Questo fenomeno crescente rappresenta un rischio significativo anche per le compagnie di assicurazione, che si trovano a dover gestire un aumento delle richieste di risarcimento e ad adattare le loro polizze. Per capire che ruolo può avere la startup Coinnect nella risoluzione di questo problema abbiamo invitato Massimiliano Rijllo, Amministratore Delegato di Coinnect.
Nella sezione delle notizie parliamo dell’inizio del lavori per il Polo Strategico Nazionale, e infine di un sistema per ridurre la congestione della rete Internet messo a punto da Meta e Vodafone.
Immagini
• Foto copertina: pikisuperstar su Freepik
Brani
• Ecstasy by Rabbit Theft
• Redemption by Max Brhon
Quello che noi stiamo facendo è cercare di portare le metodologie, le tecnologie che sono in qualche modo già utilizzate dalle grandi aziende, su un livello un po più basso.
Perché tutti parlano della cybersecurity come una cosa difficile, dove comunque lo sforzo è enorme per ottenere un buon livello di protezione ed è vero, però c'è da dire che il 90% degli attacchi possono essere evitati davvero con poco sforzo.
Spesso si tratta di mettere le patch al momento giusto, di utilizzare sistemi non obsoleti, di utilizzare tecnologie che sono disponibili.
Salve a tutti, siete all'ascolto di INSiDER - Dentro la Tecnologia, un podcast di Digital People e io sono il vostro host, Davide Fasoli.
Oggi parleremo con Coinnect di cybersicurezza e del problema di assicurare le piccole e medie imprese dagli attacchi informatici.
Prima di passare alle notizie che più ci hanno colpito questa settimana, vi ricordo che potete seguirci su Instagram a @dentrolatecnologia, iscrivervi alla newsletter e ascoltare un nuovo episodio ogni sabato mattina su Spotify, Apple Podcasts, YouTube Music oppure direttamente sul nostro sito.
In linea con le tempistiche dettate dal PNRR, è stato costituito il Polo Strategico Nazionale, la società che si occuperà di realizzare e gestire i servizi cloud a centinaia di pubblici amministrazioni.
Il polo è formato da Tim, Leonardo, Cassa Depositi e Prestiti e Sogei, e sarà guidato da Emanuele Iannetti, ex Presidente di Ericsson in Italia.
L'obiettivo iniziale è quello di portare 200 amministrazioni centrali tra cui le Asl, le Regioni, le città metropolitane e i comuni con più di 250 mila abitanti nel cloud nazionale entro il 2025 e migrare il 75% delle pubbliche amministrazioni entro il 2026.
In questo modo le amministrazioni italiane, tra cui le Asl, avranno a disposizione un'infrastruttura cloud realizzata con le migliori tecnologie attualmente disponibili, che sarà costantemente aggiornata, sicura e ad alta affidabilità.
Inoltre, la rete sarà gestita interamente sul territorio italiano, eliminando così la dipendenza dei fornitori, collocati solitamente fuori dall'Unione Europea.
La Costituzione del polo, dunque, segna un ulteriore tassello nel piano, finanziato col PNRR, di accelerazione della trasformazione digitale del Paese, per garantire sicurezza e affidabilità dei dati e per fornire servizi innovativi a cittadini e imprese.
L'aumento delle condivisioni e caricamenti di contenuti sulle piattaforme social sta portando ad una lenta ma progressiva congestione delle rete internet delle compagnie telefoniche.
Infatti, secondo il Mobility Report 2024 di Ericsson, in un solo anno il traffico internet mondiale è cresciuto del 25%, dove una grossa fetta di questa percentuale è ricoperta dal consumo di video di breve durata.
Per iniziare a porre rimedio a questo problema, Vodafone e Meta hanno stretto un accordo con l'obiettivo di ottimizzare la distribuzione di questi contenuti, evitando così ulteriori rallentamenti o disservizi della rete.
La prima sperimentazione di questo sistema è iniziata in realtà qualche mese fa in Inghilterra, per una durata di circa tre settimane nelle quali sono stati raggiunti ottimi risultati.
Questa ottimizzazione del traffico internet ha portato a una significativa riduzione delle congestioni delle reti, perciò qualche giorno fa Vodafone e Meta hanno deciso di estendere questo progetto ad altri 11 paesi, fra cui anche l'Italia.
Negli ultimi anni gli attacchi ransomware a livello globale sono diventati sempre più frequenti e sofisticati, rappresentando una delle principali preoccupazioni per le organizzazioni di ogni dimensione.
I cybercriminali hanno affinato le loro tecniche, colpendo anche piccole e medie imprese, con richieste di riscatto elevate e metodi di infiltrazione avanzati.
Questo fenomeno crescente rappresenta un rischio significativo anche per le compagnie di assicurazione, che si trovano a dover gestire un aumento delle richieste di risarcimento e ad adattare le loro polizze.
E per capire che ruolo può avere la startup Coinnect nella risoluzione di questo problema, è con noi Massimiliano Rijllo, amministratore delegato di Coinnect.
Benvenuto Massimiliano.
Buongiorno a tutti e grazie per questa opportunità.
Innanzitutto appunto parliamo di Coinnect e raccontaci di che cosa vi occupate e qual è la necessità che ha ispirato la nascita di questa startup?
Si, allora Coinnect è una startup che opera in un ambito nuovo che viene definito a livello internazionale Cyber Insurtech.
Questo perché noi operiamo in un ambito che è l'incontro, la convergenza di due mondi, come si capisce un po dalla definizione.
Il mondo della Cyber Security, che è un mondo che esiste già da tanti anni, e quello delle tecnologie legate alle assicurazioni.
Cosa sta accadendo? Sta accadendo che come giustamente dicevi nell'introduzione, da un lato le minacce informatiche aumentano e diventano sempre più sofisticate per le piccole e medie imprese in particolare, dall'altro il mondo assicurativo già da tempo offre soluzioni e quindi polizze a copertura dei rischi informatici, degli attacchi informatici, tuttavia ci troviamo in un momento in cui c'è una grande sfida, o meglio due sfide, da un lato proteggere le piccole e medie imprese, dall'altro fare in modo che le compagnie assicurative siano profittevoli, il che non è sempre facile proprio perché gli attacchi sono crescenti, sofisticati, quindi le compagnie assicurative si sono ritrovate negli ultimi anni ad assicurare clienti che poi hanno subito sinistri importanti.
La sfida è fare in modo che questi due mondi convergano in maniera sana e equilibrata, ovvero che il rischio cyber sia ridotto a beneficio delle piccole e medie imprese, ma anche a beneficio delle compagnie che ovviamente devono fare il loro mestiere di assicuratori, ma avere dei portafogli poi profittevoli.
Coinnect si inserisce in questo contesto, in questa sfida, proponendo delle soluzioni tecniche, software e servizi che permettono da un lato di proteggere le piccole e medie imprese, dall’altro di fornire strumenti tecnici avanzati alle compagnie per analizzare e mitigare il rischio cyber.
Ma perché dovrebbe essere diverso assicurare questi rischi cyber rispetto a quelli tradizionali che le assicurazioni hanno sempre assicurato?
Ecco questo è un punto molto importante che tu stai toccando, ovvero le compagnie assicurative hanno cercato, stanno cercando di adottare un po le metodologie che conoscono su altri rischi per inquadrare il rischio cyber.
Tuttavia il rischio cyber è particolarmente sfuggente, per una ragione fondamentale, ovvero il rischio cyber è molto dinamico, cambia molto rapidamente e poco si presta ad essere inquadrato in maniera statica.
Mi spiego con un esempio, solitamente una compagnia assicurativa quando deve acquisire un nuovo cliente che si tratti del rischio cyber o di altre tipologie di rischio, sottomette al cliente il famoso questionario, ovvero fa una serie di domande e cercano in qualche modo di inquadrare il rischio di quel cliente, sia esso rischio cyber, rischio incendi o di altri tipi.
Tuttavia il rischio cyber nonostante le centinaia di domande che talvolta sono presenti in un questionario, dopo poche settimane, mesi, giorni, dipende, da quando quel questionario è stato compilato potrebbe essere completamente cambiato, perché le minacce cambiano, perché le aziende si evolvono da un punto di vista IT e quindi quel tentativo di fotografare il rischio cyber in maniera statica come avviene in altre tipologie di rischi è poco efficace.
Dall'altro lato il rischio cyber è un rischio molto tecnico, dove anche le questioni sottostanti a quel rischio sono legate ad aspetti tecnici che spesso il mondo assicurativo non conosce appieno e quindi la sfida è un po cercare nuove metodologie, nuovi strumenti per inquadrare questo rischio in modo da poterlo profilare in modo corretto.
Ok, a proposito di questi rischi, io nell'introduzione parlavo appunto di ransomware, però in realtà non è l'unico rischio, quindi ci spieghi quali sono questi rischi, magari ce li descrivi anche, ce li illustri brevemente per rendere appunto il tutto più fruibile, più accessibile e quali sono poi le metodologie e le tecnologie che vengono utilizzate per mitigarli.
Ok, allora il ransomware in effetti rappresenta probabilmente più del 90% dei sinistri sulle piccole e medie imprese, sono causati da attacchi ransomware, per chi magari non conosce che cos'è un ransomware, sicuramente tutti ne abbiamo sentito parlare però giusto due parole, sostanzialmente è un attacco informatico che cifra i dati delle aziende colpite e chiede un riscatto per avere i dati indietro, oltre a cifrare i dati questi dati vengono spesso pubblicati o meglio viene fatto un ricatto, cioè se l'azienda non paga i dati vengono pubblicati, quindi immaginate che gli impatti possono essere veramente importanti e diciamo sono di due tipi, uno: blocco dell'azienda, quindi impossibilità per l'azienda di svolgere il proprio lavoro; due: danni reputazionali importanti, informazioni che poi possono essere sono poi scaricabili pubblicamente, possono anche essere informazioni molto delicate e proprietarie dell'azienda colpita.
Quindi questo rischio si osserva dai dati che ci sono e diciamo il 90% dei sinistri sono causati da questo tipo di attacco.
In realtà poi ci sono tante altre tipologie di attacco.
Un altro tipo di attacco che solitamente comporta tanti danni, diciamo da un punto di vista assicurativo, sono le cosiddette frodi, attacchi che cercano di convincere l'azienda colpita a spostare fondi.
Quindi arriva la mail, ti convincono che il mio conto corrente è cambiato, piuttosto che tutta una serie di attacchi sofisticati anche attraverso il social engineering.
Poi le aziende spostano somme di denaro e queste somme scompaiono.
Questo attacco che sembra molto semplice, però purtroppo ha degli effetti immediati, diretti, ovvero perdita di denaro e poi questi effetti si ripercuotono in maniera abbastanza importante sulle compagnie che coprono questo tipo di rischio.
Poi c'è una terza tipologia di attacco che si chiama Denial-of-service, è sostanzialmente un inondare le aziende di richieste per buttare giù i servizi, per dirla in maniera molto semplice e questa è probabilmente la terza tipologia di attacco che genera sinistri per le compagnie assicurative.
E in termini di strumenti di valutazione e di difesa che noi offriamo e che possono essere attivati attraverso il rischio della nostra piattaforma, distinguiamo due categorie, una è la parte di valutazione, noi offriamo degli strumenti basati su fonti di cyber intelligence che consentono in poco tempo di realizzare un report abbastanza dettagliato di un'azienda che la compagnia vuole coprire, assicurare.
Quando dico in poco tempo parlo di 5 minuti, 20 minuti, quindi sono dei report generati quasi in tempo reale e che contengono informazioni molto dettagliate su quella che è la superficie esterna, come si dice in gergo, di attacco dell'azienda, quindi si verificano le vulnerabilità, le esposizioni, ma grazie all'uso dell'Artificial Intelligence siamo in grado anche di fare una descrizione, in linguaggio naturale dei possibili impatti, delle vulnerabilità che abbiamo trovato e questi report sono di grande supporto per i cosiddetti underwriters, per gli assicuratori che poi devono decidere di prezzare, di quotare o di accettare quel cliente, perché gli danno in tempi brevi una fotografia del rischio da un punto di vista un po più tecnico di quello che può essere il questionario famoso, quindi le compagnie assicurative non hanno abbandonato il questionario, ce lo continuano ad utilizzare, ma stanno cominciano ad utilizzare strumenti come questi per rendere più accurato la profilazione del rischio.
Poi ci sono invece tecnologie che noi chiamiamo di mitigazione del rischio, ovvero non basta come dicevamo fare la fotografia all'inizio, è chiaramente una buona cosa, ma bisogna poi monitorare continuamente ciò che accade all'interno del cliente proprio per quel ragionamento che facevamo all'inizio, il rischio cyber cambia continuamente, quindi io faccio un assessment oggi, vale per oggi, vale per la prossima settimana, ma dopo un mese forse è tutto cambiato.
Di conseguenza offriamo una serie di servizi di monitoraggio basati sulla nostra piattaforma che consente di verificare continuamente l’evoluzione del rischio, chiaramente di aiutare il cliente qualora rileviamo qualcosa che non va a mitigarlo, ad apportare le dovute modifiche.
Tutto ciò è visibile per gli assicuratori all'interno della nostra piattaforma, quindi l'assicuratore stesso può avere non solo la vista di quello che è il rischio all'inizio, ma anche un aggiornamento continuo su come si evolve la sicurezza del proprio portafoglio. Ho cercato un po di riassumere rapidamente.
Sì, quindi un vantaggio per entrambi.
Ma questo report che viene appunto realizzato dalla piattaforma, cioè come funziona da un punto di vista pratica, cioè quali sono i dati che tenete in considerazione per effettuarlo?
Allora noi utilizziamo diverse categorie di dati, ve ne elenco alcune.
Per esempio utilizziamo il nostro database storico sugli attacchi ransomware per profilare il cliente che stiamo analizzando rispetto alla base storica e questo contribuisce a dare diciamo un'indicazione di qual è la possibilità che quel cliente venga colpito.
Questo però non è abbastanza, perché quello che facciamo invece in maniera più dettagliata è verificare proprio quali infrastrutture IT esposte il cliente ha, quindi verificare quali vulnerabilità informati che ci sono e quindi forniamo proprio un'indicazione precisa di diciamo vulnerabilità, esposizioni, possibili rischi e tutto ciò deve essere fatto però in modo estremamente veloce e anche senza necessariamente che il cliente sia informato di questa cosa.
Mi spiego: un assicuratore potrebbe voler verificare il rischio di un cliente che è solo un prospect, ancora non è un suo cliente, quindi deve farlo molto rapidamente e deve farlo anche senza la necessità di avere l'approvazione del cliente stesso.
Quindi la metodologia che noi utilizziamo si differenzia da quelle che in gergo vengono chiamate vulnerability assessment, penetration test, che sono dei test chiaramente utili ma che sono poi in una fase più avanzata.
Noi sostanzialmente utilizziamo delle fonti di dati, in parte nostre proprietà e in parte disponibili su web, su dark web, aperte, chiuse, una combinazione di fonti di cyber intelligence e analizzando questi dati riusciamo a fornire in tempo reale un report che è tecnicamente molto dettagliato.
Nel caso rileviate un attacco, parlando di quello che dicevamo prima, quindi un vantaggio per entrambi, cosa succede?
Nel caso in cui noi rileviamo, nel report vengono indicate una serie di esposizioni, di rischi, la buona pratica è poi confrontarsi con il cliente nel merito, perché questo assessment è comunque un assessment esterno, quindi si fa almeno una call con un cliente dove si entra nel medio di ciò che è stato trovato, si discute con il cliente, si raffinano alcune informazioni che chiaramente solo il cliente può fornire, quindi c'è questa cosa per noi critica, questo lo sapevo, in effetti questa cosa la devo aggiornare ma lo farò settimana prossima, quindi vengono fornite informazioni più chiare dopo un confronto con il cliente e quindi si produce a questo punto un report più accurato a beneficio della compagnia che in questo modo ha non solo una scansione veloce ma anche un approfondimento tecnico che nasce dal confronto con il cliente e per il cliente è un modo per verificare che se ci sono cose che non vanno le metterà a posto oppure se c'è qualcosa che è sfuggito viene sistemato.
Quindi chiaramente questo confronto genera un beneficio per la compagnia che potrebbe acquisire un cliente più “sicuro” fra virgolette e per il cliente che in questo modo ha migliorato in qualche modo la sua sicurezza.
Poi fra l'altro pensavo che tutto quello che ci hai detto soprattutto per il fatto che appunto non dovete per forza entrare nel sistema informatico del cliente dell’assicurazione per fare questo report, d'altra parte potrebbe essere utilizzato in modo malevolo da chi attacca questi sistemi per farsi a sua volta un report di quelli che sono i possibili obiettivi.
Infatti è estremamente concreto quello che tu dici perché le fonti che noi utilizziamo sono in buona parte a disposizione anche degli attaccanti.
Quindi avere questa vista è un po capire come l'attaccante ci vede.
L'attaccante cosa fa? Sostanzialmente cerca di prendere di mira quei target che sono più deboli perché paradossalmente il mestiere fra virgolette dell'attaccante anche se è un mestiere abbastanza cattivo, criminale, ma è basato su aspetti molto razionali e anche di guadagno.
L'attaccante prende di mira i target deboli soprattutto quando parliamo di piccole e medie imprese perché comunque il ritorno che poi ne ha è un ritorno che può avere da una piccola e media impesa.
Quindi non può perdere troppo tempo su target che sembrano essere ben difesi.
Quindi curare l'igiene di questa superficie esterna serve a rafforzare la propria sicurezza ma serve anche a stare un po sotto il radar degli attaccanti che in questo modo probabilmente prenderanno di mira altri target.
È un po come quello che avviene nella sicurezza delle abitazioni.
Se io a casa mia ho le telecamere, il sistema d'allarme, il cane, l'attaccante magari diceva passo all'abitazione successiva.
Se invece vede le finestre aperte e l'allarme che non c'è, le telecamere che non ci sono, magari comincia a studiarmi e a prendermi di mira.
Perfetto.
Prima cenavi anche al tema dell'intelligenza artificiale di cui ormai pervasiva di ogni aspetto tecnologico, e non solo, recente e quindi ti chiedo anche qui che ruolo può avere l'intelligenza artificiale per aiutare a mitigare il rischio da parte appunto delle aziende o comunque appunto dei soggetti che potrebbero essere attaccati e poi come la utilizzate anche voi per svolgere il vostro lavoro.
Si, assolutamente.
Allora l'intelligenza artificiale evidentemente ha un potenziale enorme.
Molto spesso si parla dei rischi dell'intelligenza artificiale e meno dei benefici.
In ambito cyber security o cyber insurtech i benefici sono veramente incredibili.
Questo perché? Perché l'intelligenza artificiale consente di fare tante cose in maniera molto veloce e consente di semplificare tantissimo delle attività tecniche che per loro natura sono complicate e quindi sostanzialmente permette anche a piccole e medie imprese di avere accesso a delle nuove metodologie o comunque a dei nuovi strumenti che permettono di semplificare e fare le cose in tempi molto brevi.
Facciamo degli esempi.
Noi utilizziamo l'intelligenza artificiale ad esempio quando facciamo i report di assessment.
Il nostro software capisce che tipo di business svolge l'azienda e genera un business impact nel linguaggio naturale, quindi italiano, inglese, tedesco, dipende da dove stiamo operando, e spiega in modo semplice quali possono essere i potenziali rischi proprio per quella specifica azienda.
Oppure prende le vulnerabilità tecniche che noi abbiamo trovato, le illustra il linguaggio naturale e spiega perché sono un rischio e quali cose possono essere fatte per ridurre questo rischio tecnico che è stato trovato.
Quindi fa un po quello che farebbe un analista di cyber security e in parte quello che farebbe un cyber underwriter.
E chiaramente per farlo fare ad un essere umano ci vuole tempo, ci vogliono costi, ci vogliono persone che magari per ore o giorni si devono mettere lì e analizzare delle cose.
Tutto ciò invece viene fatto in pochi minuti.
Il risultato non sostituisce al 100% l'essere umano, come sta accadendo un po in tutti gli utilizzi della AI almeno per il momento, ma lo aiuta, gli dà un prelaborato, gli dà un qualcosa che è già di ottimo livello ma che poi deve essere rivisto da un essere umano e verificato.
Però questo permette di abbattere i costi, di fare le cose in modo molto veloce e è sorprendente come a volte i risultati o comunque i consigli sono di un'accuratezza davvero notevole, perché come sapete oggi le tecnologie AI a disposizione sono sempre più raffinate e quindi ciò che si può fare è sempre più importante.
Un ultimo caso che mi piace citare è quello all'interno della nostra piattaforma di Cyber Insurtech abbiamo implementato un chatbot che permette agli underwriter di fare domande sullo specifico cliente e ottenere risposte.
Quindi se nonostante il report fatto l'underwriter vuole capire meglio come è posizionato il rischio di quel cliente, vuole direttamente facendo domande all'interno del nostro chatbot capire e ragionare con l’AI in merito il rischio di questo cliente.
Infatti abbiamo più per ragioni di sperimentare rilasciato un'applicazione pubblica sullo store di OpenAI che è il risultato di test interni fatti nell'ambito della piattaforma Cyber Insurtech che è possibile testare liberamente, si chiama SideGPT, lo potete trovare nello store di OpenAI dove vengono fornite alcune funzionalità limitate della nostra piattaforma e lo abbiamo fatto un po anche per testare i risultati.
Devo dire che stiamo avendo riscontri notevoli, al momento è una delle prime applicazioni nello store di OpenAI a livello mondiale, nell'ambito chiaramente Cyber.
Tutti questi esempi che hai fatto però mi sembra legati un po ad esplicare, magari aiutare a facilitare la comprensione di determinate dinamiche all'interno della piattaforma e quindi sottolineare quali potrebbero essere i rischi.
Ma l'intelligenza artificiale può essere utilizzata anche per l'analisi dei dati che raccogliete?
Si si, viene utilizzata per spiegare le vulnerabilità, viene utilizzata per quando noi facciamo mitigation per esempio, ovvero quando stiamo monitorando un cliente, le email che mandiamo al cliente per spiegare quello che abbiamo trovato sono scritte con l'intelligenza artificiale e quindi l'intelligenza artificiale generativa, quella che sta andando molto ultimamente, ha un ruolo principale di semplificazione.
Quindi semplifica e riduce i tempi, ma dovete pensare che nell'ambito delle piccole e medie imprese questi due aspetti, quindi la semplificazione e la velocità, quindi fare cose in maniera tempestiva, sono probabilmente le sfide principali perché le piccole e medie imprese non hanno tante risorse interne, non hanno spesso specialisti di cyber security che al 100% si occupano di cyber security e quindi avere un supporto su questi aspetti è veramente cruciale per aumentare la sicurezza delle piccole e medie imprese.
Ok, prima parlavamo appunto di questo confronto tra voi e invece dall'altro lato chi cerca le vulnerabilità o punti critici per attaccare, come si fa a rimanere aggiornati, come fate a rimanere aggiornati per appunto proporre delle contromisure per tipologie nuove o modalità nuove di attacchi informatici?
Chiaramente questo è una sfida anche per gli addetti lavori perché la cyber security o ciò che accade anche nel mondo assicurativo sempre relativo agli aspetti cyber è in continua evoluzione, quindi per essere aggiornati bisogna studiare, bisogna seguire quelli che sono i modelli, anche i concorrenti o le tendenze, soprattutto cercando di avere sempre un occhio internazionale, cioè non è un settore che può essere compreso guardando soltanto a ciò che è accaduto a livello nazionale o regionale, la cybersecurity, le migliori tecnologie, le migliori tendenze sono su scala globale, quindi bisogna studiare continuamente, bisogna aggiornare continuamente le proprie piattaforme e poi quello che noi stiamo facendo è cercare di portare le metodologie e le tecnologie che sono in qualche modo già utilizzate dalle grandi aziende, su un livello un po più basso, perché tutti parlano della cybersecurity come una cosa difficile, dove comunque lo sforzo è enorme per ottenere un buon livello di protezione ed è vero, però c'è da dire che il 90% degli attacchi possono essere evitati davvero con poco sforzo.
Spesso si tratta di mettere le patch al momento giusto, di utilizzare sistemi non obsoleti, di utilizzare tecnologie che sono disponibili, quindi lasciamo stare gli attacchi alle grandi imprese o quelli state sponsored, come si dice lì c'è dietro complessità, ci sono dietro hacker professionisti che lo fanno avendo tempo e risorse economiche importanti.
Quando si parla delle piccole e medie imprese, ripeto, ci deve essere questo costo-beneficio anche per gli attaccanti, quindi se si adottano una serie di misure tecniche, la difesa si può veramente incrementare in modo notevole e quindi le piccole e medie imprese hanno la possibilità di fare un salto, chiaramente c'è un problema culturale, c'è un problema di costi, c'è un problema di tempistiche e così via, e noi cerchiamo di aiutarle insieme alle compagnie assicurative, ed è importante sottolineare che il rischio cyber, seppur mitigato, ridotto, non può essere annullato, perché è un rischio che rimane, è un po come noi quando andiamo in auto e guidiamo, certamente vogliamo avere l'ABS, vogliamo avere l'airbag di ultima generazione, 5, 7 e così via, ma vogliamo una polizza auto, perché se succede qualcosa e lì c’è un obbligo di legge, vogliamo essere coperti.
Ecco, nel mondo della cyber insurance ancora non c'è questa mentalità, tenete conto che probabilmente meno del 10% delle piccole e medie imprese hanno una polizza cyber, e quindi c'è ancora una sfida culturale da questo punto di vista.
La cosa giusta da fare per una piccola e media impresa è adottare delle buone misure tecniche di protezione, ma al contempo anche sottoscrivere una polizza cyber per proteggersi, perché è una scelta intelligente e tutto sommato semplice.
Va bene, allora grazie Massimiliano, anche per averci sottolineato quanto alla fine questo sia un problema che non riguarda solo le grandi big tech, le grandi multinazionali, ma si può fare molto anche per cercare di tutelare le realtà più piccole e le piccole e medie imprese, e grazie appunto di averci fatto un po il quadro della situazione.
Alla prossima.
Grazie a voi, a presto.
E così si conclude questa puntata di INSiDER - Dentro la Tecnologia.
Io ringrazio come sempre la redazione e in special modo Matteo Gallo e Luca Martinelli che ogni sabato mattina ci permettono di pubblicare un nuovo episodio.
Per qualsiasi tipo di domanda o suggerimento scriveteci a redazione@dentrolatecnologia.it, seguiteci su Instagram a @dentrolatecnologia, dove durante la settimana pubblichiamo notizie e approfondimenti.
In qualsiasi caso nella descrizione della puntata troverete tutti i nostri social.
Se trovate interessante il podcast condividetelo che per noi è un ottimo modo per crescere e non dimenticate di farci pubblicità.
Noi ci sentiamo la settimana prossima.