Il Cyber Risk è il rischio connesso al trattamento delle informazioni del sistema informatico. Le banche dati, ma anche le applicazioni digitali, possono essere violate, rubate o cancellate a causa di eventi accidentali o di azioni dolose.
Il rischio informatico nella scuola
La scuola è una delle realtà con il più alto tasso di dati in senso assoluto. Tuttavia nella scuola c’è anche il minor controllo in termini di processi, organizzazione, sicurezza e gestione informatica.
In Italia, inoltre, la digitalizzazione della Pubblica Amministrazione, benché prioritaria nei programmi politici da più di dieci anni, stenta ad entrare a regime.
In moltissimi Istituti, prevalentemente quelli comprensivi, non esiste personale tecnico dedicato al parco informatico né alla gestione o all’amministrazione della rete. Esistono aziende che offrono servizi strutturati di cyber security ma la loro offerta è spesso sottovalutata. Il grosso del lavoro nelle scuole, è offerto da personale interno a volte con scarsa competenza. Volontari che cercano di aiutare, ma la sola volontà spesso non è sufficiente.
La costante crescita degli attacchi informatici
A fronte di questa realtà lacunosa, continuano invece a crescere a livello globale gli attacchi informatici.
Il Rapporto Clusit 2020 evidenzia come, in Italia, nel solo nel 2019, gli attacchi, classificati come gravi, sono stati 1.670, in media uno ogni 5 ore.
Il 7% in più rispetto all’anno precedente e il 91,2% in più rispetto a cinque anni prima.
I numeri tuttavia sono sottostimati. I dati infatti si riferiscono esclusivamente agli attacchi reali, ovvero effettivamente andati a segno che hanno provocato danni importanti. Restano esclusi gli attacchi tentati o bloccati.
Il numero inoltre è necessariamente parziale, data la tendenza generale non solo ad individuare il problema ma anche ad evitare di rendere pubbliche le cyber-aggressioni.
Le infrastrutture e il settore pubblico, hanno subito nel 2019 il maggior numero di attacchi di impatto critico.
Le categorie con il maggior numero di attacchi con impatti di alto livello sono la sanità, i fornitori di software, hardware e il settore pubblico.
«Ci troviamo di fronte a un vero e proprio cambiamento epocale nei livelli globali di cyber-insicurezza. – riporta il rapporto – La causa è l’evoluzione rapidissima degli attori, le modalità, la pervasività e l’efficacia degli attacchi».
La pandemia complica la situazione
La recente pandemia di Covid19, se possibile, ha complicato ulteriormente la situazione. Il Security Operation Centres di Chieti ha contato tra febbraio e aprile ben 230.000 campagne di malspam a tema coronavirus nel mondo. Il 6% di queste è indirizzato verso l’Italia.
I criminali informatici fanno leva sull’emotività del momento, l’apprensione e l’ansia generale. Complici sono la necessità di avere informazioni, aggiornamenti sulla diffusione del virus, consigli su come evitare il contagio.
La diffusione del lavoro agile (home working), spesso attuato a casa, in ambianti non particolarmente protetti, incrementa il rischio di attacchi informatici.
La sensibilità verso il problema
In Italia la sensibilità verso il tema del Cyber Risk è ancora poco o nulla sviluppata. Anche la scuola fa ancora fatica a comprendere la gravità della questione e la sua potenziale pericolosità. Eppure, nella scuola, l’asset principale sono i ragazzi, ed i loro dati dovrebbero essere protetti, in modo efficace.
Il panorama è cambiato, almeno dal punto di vista normativo, con l’entrata in vigore del GDPR. La nuova normativa europea sulla protezione dei dati, infatti applica sanzioni anche cospicue a chi perderà o diffonderà dati senza autorizzazione, anche a causa di un attacco cyber.
Il profilo assicurativo
Se è vero che prevenire totalmente un cyber attacco non è possibile, le coperture assicurative possono servire efficacemente a tutelare l’Istituto. Nella stragrande maggioranza dei casi è il soggetto esposto al rischio a dover stabilire quali siano questi eventi e a negoziare coperture assicurative personalizzate. Tuttavia il compito non è spesso né facile né immediato. L’esperienza di un broker assicurativo specializzato permette di indicare la copertura migliore da attuare con una polizza Cyber Risk. La copertura permette la tutela in relazione alla tipologia di Istituto, all’attività quotidiana, all’ampiezza della popolazione scolastica, al livello di informatizzazione e alla quantità di dati raccolti e gestiti.