MONDOGOMMA
Danni indiretti da interruzione di esercizio Alfacincotti è uno studio peritale con una grande esperienza in sinistri che colpiscono le aziende del manifatturiero. In molti casi, anche di attacco informatico, questi si traducono in danni seri dal punto di vista della riduzione del profitto o del margine di contribuzione. Un aspetto spesso trascurato, ma che può avere una forte incidenza sul bilancio aziendale e che può essere assicurato. Ecco come
ma con veri e propri gruppi organizzati che fanno del crimine informatico la loro fonte di reddito, quindi con l’intento di produrre danni seri. Quando è in corso un sinistro cyber, quello che si vede in azienda non corrisponde alla reale entità della minaccia e non evidenzia in modo chiaro i suoi effetti».
Q
uando l’attacco viene sferrato e la “frittata e fatta”, che cosa succede? «Spesso nelle aziende», spiega Filippo Vignini, dello Studio Alfacincotti, «si tende a reagire con istintività e spinti dall’emergenza, a volte commettendo qualche errore di troppo. Alfacincotti è una società che gestisce sinistri complessi di tipo assicurativo, sia per le compagnie sia per i privati. Anche il rischio cyber è compreso tra quelli che seguiamo direttamente. Ed è un rischio in cui non si ha più a che fare con ragazzi che operano da un garage,
28
L’INDUSTRIA DELLA GOMMA MAGGIO 2021
L’ESEMPIO DI UN ATTACCO SUBDOLO Per esplicitare il concetto Vignini fa un esempio. «Il caso tipo può essere quello di un’azienda a cui è capitato di riscontrare un rallentamento dei servizi di rete e di internet temporaneo, durato un solo giorno. Quello che era successo era un attacco di “Denial of Service” mirato su quell’azienda che ha determinato l’inserimento nel sistema aziendale di una serie di programmi che hanno lavorato nell’ombra per un lungo periodo, intercettando password, violando i sistemi di privilegi, rubando dati. Al termine di tutto questo è stato attivato un “cryptolocker” che ha bloccato il sistema aziendale. In questo caso la vittima ha potuto accorgersi soltanto del primo e dell’ultimo atto dell’attacco cyber. Ed è una situazione classica: per quanto i sistemi di sicurezza siano sofisticati spesso non ci si accorge di queste attività». IL RUOLO DI “TRADUTTORE” DEL PERITO Che cosa succede in un’eventualità del genere? «Solo quando l’attacco diventa palese», spiega ancora Vignini, «iniziano le analisi, per capire che cosa sia successo. Si apre allora una fase in cui l’azienda si trova ad avere a che
fare con esperti IT e con assicuratori che parlano ognuno la propria lingua, spesso anche difficile da comprendere. Il perito assume quindi un ruolo importante, che è quello di tradurre all’azienda i linguaggi parlati dagli esperti per stabilire un canale di comunicazione comprensibile. Questo allo scopo di riuscire a raggiungere una liquidazione corretta e condivisa del danno». LE AZIONI DA ATTIVARE SUBITO In ogni caso, nell’eventualità di un attacco, l’azienda deve attivare subito una serie di azioni, e far intervenire subito il proprio reparto IT o le aziende esterne che si occupano dell’infrastruttura informatica, oltre a segregare immediatamente i dati personali che custodisce per proteggerli immediatamente. «Il sinistro va denunciato subito al broker o alla compagnia», osserva Vignini, «che di solito vuole intervenire anch’essa per avere tutte le informazioni sulla situazione. Va quindi avviata una rendicontazione precisa delle attività svolte a contrasto dell’attacco, per dimostrare che cosa si stia facendo e con quali costi. In ultimo va attivato un monitoraggio dei parametri di valutazione del fermo aziendale, per non arrivare a un blocco totale dell’esercizio, che può provocare seri danni. Nel momento in cui si fa una rendicontazione è opportuno differenziare le attività di ripristino da quelle di miglioramento, perché si tratta di azioni contemporanee ma che hanno finalità diverse». LO SHOCK ECONOMICO SPESSO TRASCURATO Francesco Cincotti, amministratore de-
