Cyber Risk: l’Australia spinge ad assicurarsi contro gli attacchi informatici

Roberto Villani : 1 Ottobre 2022 08:00

Autore: Roberto Villani

In maniera molto lenta, rispetto alla velocità degli attacchi portati alle aziende ed alle infrastrutture critiche, qualcosa si muove dentro i governi del mondo. 

Notizia di ieri racconta che il governo Australiano ha incaricato degli esperti per organizzare delle guidelines, per proteggere l’economia del paese dei canguri dagli attacchi informatici. 

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Tra queste direttive, c’è anche quella relativa alla predisposizione delle assicurazioni per i rischi informatici, questa pratica molto diffusa nei paesi anglosassoni che hanno la tendenza ad assicurare tutto, anche le scommesse sportive, non poteva non entrare di forza nel settore cyber. 

Le lacune tecnologiche, il gap formativo e l’inesperienza ha indotto per ora il governo australiano, ma non dubitiamo che altri governo seguano l’esempio, ad  organizzarsi con un libro verde al fine attuare le (best) practice finora guadagnate, e trasformarle in assicurazioni. 

Cyber Risk Australia: solo il 20% delle PMI ha un’assicurazione informatica

In Australia solo il 20% delle PMI ha un’assicurazione informatica, rispetto al 35% delle organizzazioni più grandi. Molti attacchi di tipo ransomware avvengono proprio contro le aziende più piccole, al di sotto dei mille dipendenti, questo pregiudica tutta una filiera produttiva che è parte della macro-economia nazionale. 

Le assicurazioni non solo potranno fornire un supporto in termini di risarcimenti, ma potranno anche fare da prima linea di difesa alle PMI per proteggerle, ma questo strumento non deve esser l’unico. Non bisogna dimenticare che una buona consapevolezza cyber, la conoscenza dei rischi, la formazione del personale riguardo un corretto uso degli strumenti informatici di una azienda, sono la base per prevenire gli attacchi; l’assicurazione è solo uno scudo aggiuntivo alla resilienza che bisogna costruire e cementare dentro le aziende. 

L’Australia è il paese più occidentale dell’estremo oriente ed è molto vicino alla Cina, pertanto un attacco informatico di ampia portata, potrebbe innescare un effetto domino con riflessi importanti anche in Europa, l’Australia è parte del Commonwealth e quindi appartiene alla corona britannica di Re Carlo III. E per assurdo, dall’Australia, ci divide solo il canale della Manica, perché in termini cyber, i confini non esistono, lo abbiamo detto mille volte, e questa assenza di confini naturali, facilita le aggressioni cyber da parte di molte cyber gang, siano esse strutturate o appartenenti alle frange anarcoide che vogliono un mondo senza regole. 

In un articolo apparso sul Washington post il 31 dicembre 2021 a forma di Cate Cadell già si prefigurava quanto il governo cinese stesse trasformando la sua rete interna, al fine di avere una proiezione esterna verso target stranieri, utilizzando i social più diffusi – Facebook e Twitter – per dotare le sue agenzie governative, i militari e la polizia di informazioni vitali per l’economia cinese. Il governo cinese, possiede una rete di sorveglianza interna molto estesa, questa rete gestita da software di analisi dell’opinione pubblica – così sono chiamati – viene utilizzata per avvertire i funzionari governativi del flusso di informazioni politicamente sensibili. 

Cyber Risk: proteggersi dai rischi è di vitale importanza

Appare chiaro che ogni possibile informazione di rilievo economico e politico, può essere usata come arma di penetrazione verso un paese ostile, o per corrompere una attività commerciale spostandone i vantaggi verso la Cina, decidere scelte politiche magari con il consenso dell’opinione pubblica che è stata “addomesticata” in precedenza. 

Proteggersi da questi rischi è di vitale importanza per molte aziende, soprattutto quelle ad alto valore tecnologico perché il furto di proprietà intellettuale diventerà sempre più diffuso, la concorrenza economica sarà il perno su cui poggeranno molti fattori per la sicurezza ed il benessere degli Stati. E se questo significa assicurasi il futuro.

Polizze assicurative contro gli attacchi stati nazione: Lloyd non coprirà più le perdite dall’Aprile 2023.

Attacchi stati nazione: in epoca di cyber war, il settore assicurativo deve ancora definire ed aggiornare la sua dichiarazione di guerra. In caso di conflitti cyber tra stati infatti la situazione rimane ancora poco chiara. A Londra le cose sembrano più chiare: i Lloyd’s di Londra hanno annunciato che le loro polizze assicurative non copriranno più le perdite derivanti da determinati attacchi informatici o atti di guerra da parte di stati nazionali. Queste modifiche entreranno in vigore dal 31 marzo 2023.

Leggi anche: Assicurazioni e hacker governativi. I Lloyd’s di Londra definiscono nuove politiche

Roberto Villani
Dilettante nel cyberspazio, perenne studente di scienze politiche, sperava di conoscere Stanley Kubrick per farsi aiutare a fotografare dove sorge il sole. Risk analysis, Intelligence e Diritto Penale sono la sua colazione da 30 anni.