Istituzioni Finanziarie
Le Istituzioni Finanziarie sono fortemente esposte al rischio cyber a causa di una combinazione di fattori. Il
cybercrime, l’hacktivismo e gli hacker più sofisticati che svolgono attività di spionaggio per conto di un terzo beneficiario rappresentano solo alcuni dei rischi da considerare. Le vulnerabilità agli eventi cyber possono essere
elevate per molte Istituzioni Finanziarie considerata la dipendenza dei loro sistemi da reti altamente interconnesse
e da infrastrutture critiche. A causa di una elevata dipendenza dalla tecnologia, l’esposizione al rischio cyber per la maggior parte delle istituzioni finanziarie continuerà a crescere.
Settore Sanitario
L’avvento della digitalizzazione delle cartelle cliniche ha prodotto una maggiore dipendenza delle aziende sanitarie dai sistemi informatici per la raccolta e trattamento dei dati sanitari e medici altamente sensibili.
Vi è un’elevata esposizione ad errori amministrativi da parte dei dipendenti nell’inserimento nei sistemi di informazioni che talvolta non risultano corrette. I sistemi obsoleti sono spesso non segregati e ciò aumenta il rischio che un singolo evento possa avere un notevole impatto sulle operazioni.
Commercio al dettaglio
Sia in relazione ai canali di vendita online che presso i negozi fisici, i dati sui sinistri gestiti da Chubb mostrano
che il settore del commercio al dettaglio è significativamente esposto agli eventi cyber. Le aziende operanti nel settore del commercio al dettaglio sono caratterizzate da un elevato numero di sedi che non sempre operano su sistemi IT centralizzati, dalla dipendenza da una complessa rete di fornitori di servizi IT critici, da una potenziale dipendenza dai siti web legata al crescente numero di vendite online e da una elevata aggregazione di
dati personali sensibili dovuta all’alta frequenza di transazioni finanziarie e a programmi di fidelizzazione.
Alberghiero
Il settore alberghiero copre una vasta gamma di attività tra cui hotel, bar e ristoranti. Trasversalmente a tutto il settore, le principali esposizioni cyber sono legate agli ingenti volumi di dati relativi a consumatori e dipendenti, alla spesso massiccia dipendenza dall’utilizzo di siti web
di prenotazioni e dall’elevato numero di dati processati tramite programmi fedeltà che possono comportare
problemi di privacy rappresentando un obiettivo per attacchi di phishing ed ingegneria sociale.
Servizi professionali
A causa della quantità di dati sensibili raccolti, il settore dei servizi professionali è un obiettivo comune per gli attacchi informatici. Per esempio, i dati sensibili detenuti da uno studio legale o da un commercialista possono essere redditizi per un hacker e questo può produrre gravi conseguenze reputazionali per uno studio professionale che subisce una tale violazione. Negli ultimi anni,
l’aggregazione di informazioni sensibili relative ai propri clienti ha determinato
un incremento degli eventi cyber che hanno avuto un impatto sulle società che erogano servizi professionali
Industria manifatturiera
L’industria manifatturiera rappresenta uno dei principali settori presi di mira dai cyber criminali. L’aumento dell’integrazione tecnologica sta cambiando il modo in cui i produttori gestiscono le loro attività. Al fine di migliorare la produttività e l’efficienza dei costi, molti produttori stanno implementando l’Internet delle cose (IoT – Internet of Things), la digitalizzazione e i servizi cloud, aumentando l’esposizione dell’intera azienda al
rischio cyber. I recenti eventi che hanno impattato i Sistemi di controllo industriale (ICS – Industrial
Control System) e i Sistemi di supervisione, controllo e acquisizione dati (SCADA – Supervisory, Control And Data Acquisition System) hanno paralizzato l’intera operatività aziendale.
Istruzione
La principale esposizione degli istituti scolastici è legata all’ingente mole di dati sensibili di studenti e personale di cui sono in possesso.
Le scuole e le università hanno spesso budget e risorse IT limitati. Le minacce possono essere sia esterne che interne, che si tratti di uno
studente che introduce un malware all’interno della rete intenzionalmente o inavvertitamente, o di un membro dello staff che non rispetta il protocollo violando i dati
Media/Intrattenimento
Le società nel settore media e intrattenimento spesso devono affrontare minacce di cyber estorsione che hanno come bersaglio materiale
e contenuti sensibili. Gli attacchi distribuiti di Denial of Service (DDoS) (negazione del servizio) o le interruzioni di operatività dei sistemi informatici possono avere un impatto significativo sulle attività di trasmissione e sulla
consegna tempestiva dei contenuti. Il possesso di dati personali sensibili degli abbonati comporta un’ulteriore esposizione al rischio.
Servizi informatici
I clienti ripongono la massima fiducia nelle aziende informatiche considerando queste ultime quali leader del settore nella sicurezza
informatica e nella protezione dei dati, di conseguenza, un potenziale evento cyber
aumenterebbe esponenzialmente il danno alla reputazione che ne potrebbe derivare. Gli eventi cyber a danno dei fornitori di servizi informatici possono impattare anche la copertura di Responsabilità Civile Professionale degli stessi fornitori. Rivolgiti al tuo assuntore in Chubb per avere ulteriori informazioni sulle nostre offerte relative ai prodotti Cyber ed RC Professionale per Società Informatiche.
Iscrizione RUI n.B000070946 del 19/03/2007
intermediario soggetto al controllo dell’Ivass
Golinucci srl
Viale Bovio, 194 – 47521 Cesena (FC) – Italy
tel. +39.0547.22351 – fax +39.0547.25382
email: [email protected]
Posta Elettronica Certificata (PEC) [email protected]
P. IVA – Iscrizione Registro Imprese di Cesena 02027260401
Capitale sociale I.V. 116.000 Euro
INIZIATIVA
“Assicurati con GOLINUCCI e contribuisci al risparmio energetico: riduci la CO2 ed ottieni buoni sconto” – leggi termini e condizioni
GOLINUCCI srl ha nominato come DPO (Data Protection Officer) o RPD (Responsabile Protezione Dati) l’avv. Alessandra Biondi. Per informazioni: Tel. 0543 370795 PEC: [email protected] vedi registro Garante Privacy
Attività in LPS (Libera Prestazione Servizi) nei seguenti Stati dell’Unione Europea: Austria, Belgio, Danimarca, Finlandia, Francia, Germania, Grecia, Irlanda, Norvegia, Olanda, Regno Unito, Slovenia, Spagna, Svezia, Ungheria. Visura IVASS
© 2023 Golinucci – Informativa Privacy | Cookie Policy | Contatti
