Nei giorni scorsi la Regione Campania ha subito un attacco informatico che ha interessato una postazione di lavoro e una postazione server.  Nello specifico l’attacco è stato eseguito mediante l’installazione di un software malevolo sulla postazione di lavoro e sul server, da sfruttare come porta di accesso all’infrastruttura regionale con il ragionevole scopo di procedere alla esfiltrazione di dati (copia di dati verso l’esterno dell’amministrazione), cifratura degli stessi e conseguente richiesta di riscatto. 

Si tratta, nella fattispecie, di LockBit 3.0 Black e di BlackCat AlphV, due organizzazioni criminali molto potenti che operano con lo scopo di estorcere denaro, determinando, come già accaduto, danni ingenti in tanti Enti e Aziende pubbliche e private.

Questi criminali hanno creato, direttamente sulla postazione di lavoro, un software malevolo scritto ad hoc per effettuare le azioni criminose .  Occorre precisare che, il tipo di software malevolo utilizzato, non essendo noto e diffuso prima dell’attacco a Regione Campania, non poteva essere individuato preventivamente dai sistemi di sicurezza.

Ciò nonostante, a seguito della segnalazione proveniente dai sistemi di monitoraggio che hanno comunque intercettato l’esecuzione di azioni non lecite, il tempestivo intervento (notturno), ha consentito di isolare le postazioni di lavoro dalla rete in pochissimi minuti e circoscrivere immediatamente l’attacco, con misure di contenimento e protezione. Durante le fasi di analisi, immediatamente successive all’incidente, si è cercato di comprendere e valutare la natura e la portata dell’attacco. Questa fase di analisi, durata alcune ore, ha consentito di individuare una compromissione di una postazione server, opportunamente isolata e controllata.

Preciso che è stata chiusa esclusivamente a scopo precauzionale per consentire le dovute attività di analisi.

Questo periodo di chiusura del sito include un margine di danno di inattività da cui può derivare un danno economico in termini di inefficienze gestionale dell'Ente , quantificabile in termini di costi ( suddetta valutazione in termini quantificativi sarà utile nella polizza cybersecurity per la sommatoria della quantificazione del danno).

I moderni attacchi di ingegneria sociale hanno affinato strumenti e modalità per prendere di mira la componente umana di un’organizzazione, e in questo è opportuno ribadire quanto sia importante oltre ad applicativi di sicurezza, anche fare della specifica formazione al personale in tema di sicurezza informatica.

Per coprire dai rischi, sia in termini economici di danni cagionati dagli attacchi cyber , sia in termini di riscatto il più delle volte in criptovalute, valutare una adeguata copertura assicurativa CYBERSECURITY è di sicuro la formula che chiude il cerchio in termine di pacchetto risoluzione per gli attacchi Cyber.

In termini di costi e di tempestivo intervento, la polizza Cyber è sicuramente un vantaggio rispetto al solo intervento di un tecnico IT , dal momento che l' IT può fornire soltanto, nei casi più fortunati, il recupero dei dati sensibili se l'intervento non è ormai tardivo, ma certamente non può restituire all 'Ente il valore economico del danno emergente nè tantomeno avere capacità economica di pagarne il riscatto.

Per suddetti motivi, anche le società che somministrano i servizi IT ad Enti Pubblici, ai privati e alle aziende, avrebbero il ruolo fondamentale di segnalare ai propri clienti la necessità di sottoscrivere anche una copertura assicurativa cibersicurity per chiudere il cerchio sulla salvaguardia dei dati sensibili.

Non smetterò mai di ripetere che preventivamente gli Enti Pubblici, così come gli Enti Privati dovrebbero sottoscrivere tutti una polizza cyberseurity per ritenersi esenti dai potenziali rischi e dalle gravi conseguenze di attacchi cibernetici.

Se si sta avvicinando la data del tuo prossimo evento, non lasciare che qualcosa o qualcuno lo rovini, tutelati con una "assicurazioni per eventi". Sia che tu sia un organizzatore professionista, sia che per te sia la prima volta che ti occupi di un evento, sono sicura che vuoi portare a termine il tuo compito senza fare errori.

Un imprevisto può però coglierti impreparato e vanificare tutto l'impegno riversato nell'organizzazione dell'evento, nonostante l’attenzione  persino ai particolari. Se vuoi essere sicuro al 100% di organizzare un evento senza intoppi, non devi fare altro che scegliere l’assicurazione per eventi per la tua esigenza specifica. Per fare un esempio questa polizza ti potrebbe essere utile se organizzi un congresso a cui partecipano degli ospiti stranieri e uno degli interpreti fornisce un servizio di traduzione simultanea davvero scadente. L’assicurazione in questione potrà coprire eventuali costi di difesa legale e farà in modo che la tua professionalità sia tutelata, cose che non può fare una semplice assicurazione per la responsabilità civile.

Sia che si tratti di un evento privato o aziendale devi trovare la data giusta, individuare la location migliore e scegliere la sala che possa contenere tutte le persone che hai invitato, assicurarti che ci sia un servizio di catering o di ristorazione adeguato, fare pubblicità etc. Insomma, ognuno di questi singoli aspetti richiede di investire tempo, denaro e fatica per essere sicuro di non sbagliare nulla.

Poi finalmente arriva il giorno dell’evento, ma ad un certo punto accade un incidente che rovina tutto. Il gazebo posizionato all’esterno per coprire il buffet, cade sulle pietanze gourmet del catering, un ospite sbadato fa cadere una candela sul tavolo facendo prendere fuoco, gli stessi partecipanti sono determinati a farti causa perchè il tuo evento non li ha pienamente soddisfatti.

Come Broker e come intermediario assicurativo non vincolato a un mandato di agenzia, ma libero di scegliere per conto del cliente la migliore soluzione assicurativa, sono qui per aiutare a districarti tra le tante soluzioni.

L'assicurazione eventi che ti propongo sarà in grado di coprire tutti i maggiori rischi che si corrono nell’organizzazione in ogni tipo di evento, dalle feste fino ai congressi.

Più in dettaglio sono coperti:

• tutti i materiali utilizzati durante l’evento (propri, messi a disposizione o noleggiati), quindi attrezzature tecnologiche ma anche palchi, tendoni e sovrastrutture; la protezione è estesa anche ad eventuali danni alla strumentazione durante il trasporto;
• rapina, furto, danneggiamento e distruzione;
• tutte le azioni dolose ed eventuali atti di vandalismo;
• eventuali spese straordinarie dovute a consegne urgenti, lavoro nel week end / straordinario / notturno, spese per lo sgombero, lo smaltimento e il recupero.

Prima di salutarci ti chiedo di lasciare un commento per dirmi se eri già a conoscenza dei rischi che puoi correre nell'organizzare un evento e del rischio che più ti preoccupa nel farlo.

#assicurazioneeventi #eventi #congressi #rischio #lavoro #meeting #workshop #insurance #noleggi #catering #sgombero #allestimenti #rapina #furto