Un attacco hacker può procurare un grave danno a un’azienda. Quali sono le forme di criminalità informatica più frequenti in Svizzera?
Marcello Bellini (MB): Assistiamo spesso a forme di estorsione. In questo caso i dati aziendali vengono crittografati con i cosiddetti ransomware, in modo tale che l’azienda non vi abbia più accesso. Per lo sblocco dei dati, all’azienda viene chiesto di pagare un riscatto in Bitcoin.

Cosa si dovrebbe fare in caso di estorsione?
MB: In nessun caso si deve pagare. La cosa migliore è contattare immediatamente la nostra hotline sinistri, richiedere una consulenza ai nostri specialisti e farsi assistere per la soluzione del problema.

I criminali informatici sembrano molto ingegnosi. Può indicarci altre forme di criminalità informatica?
MB: Assistiamo a un aumento delle cosiddette frodi CEO. In questo caso il CEO contatta il reparto Contabilità con un indirizzo e-mail che sembra perfettamente reale e afferma di dover trasferire al più presto un’elevata somma di denaro per non farsi sfuggire un affare importante.

Accade anche che chiamino presunti tecnici informatici che riescono ad accedere al computer con la scusa di un problema inesistente. In questo modo i dati vengono sottratti o viene installato un malware.

Supponiamo che abbia un’assicurazione cyber e che la mia azienda subisca un attacco hacker. Quale assistenza ricevo in questo caso?
MB: I nostri obiettivi principali sono quello di fornire rapidamente assistenza e di contenere il più possibile i danni. Tramite la nostra hotline sinistri disponibile 24 ore su 24 assistiamo le aziende in modo tale da ottenere una descrizione del fenomeno, sapere quanti sono i computer interessati ecc. Con il consenso del cliente i nostri esperti possono anche collegarsi in remoto per tentare di risolvere il problema. Nei casi più gravi inviamo un tecnico sul posto, il quale rimuoverà il malware e ripristinerà o decodificherà i dati. Se neanche questo fosse possibile, vi sono a disposizione altri specialisti come ad esempio i forensi informatici.

Quali conseguenze può avere un attacco hacker che non vengono prese assolutamente in considerazione in un primo momento?
MB: Supponiamo che un’azienda subisca un attacco e che il caso diventi di dominio pubblico. Ciò può avere come risvolto un danno alla reputazione. Per questo motivo la nostra assicurazione cyber comprende anche la comunicazione e la gestione delle crisi.

Qual è il maggiore vantaggio dell’assicurazione cyber di Baloise?
MB: Siamo in grado di mettere a disposizione una vasta rete di specialisti, composta da incaricati della gestione delle crisi, avvocati, specialisti o forensi informatici. In questo modo chi ha subito un danno può contare su un unico interlocutore, un solo punto di riferimento in grado di assisterlo a più livelli. Si tratta di un valido supporto in una situazione di stress.

Per chi è indicata l’assicurazione cyber?
MB: Per tutte le aziende che basano la propria attività su sistemi informatici. Ad esempio un’agenzia di viaggi, che a causa di un attacco hacker non può più emettere biglietti aerei, fatto che può dare origine a richieste di risarcimento danni. Oppure un’azienda del settore gastronomico, che subisce un attacco hacker ai propri lettori di carte. Una tale azienda si troverà a fare i conti con penali contrattuali dell’azienda di credito. Senza dimenticare ovviamente i negozi online, che hanno salvato i dati dei clienti. Nell’era della digitalizzazione la domanda da farsi è piuttosto questa: quale azienda può fare a meno di un’assicurazione cyber?