La Sicurezza Informatica e i Cyber Risk

Un terremoto nel mondo dell’informatica: è dei primi giorni dell’anno la notizia di una grave falla nei sistemi di sicurezza di tutti i Cpu realizzati dai maggiori produttori. I Cpu sono i processori da cui dipendono tutti i pc, smartphone e tablet. Il problema interessa tutti i prodotti realizzati negli ultimi 20 anni: è molto probabile, pertanto, che anche il vostro computer, telefonino o tablet che state utilizzando per leggere questo articolo, se non l’avete acquistato prima del 1995, risulti interessato alle falle scovate.
La falla espone tutti gli utenti al rischio di furto di password e altri dati sensibili: secondo il Financial Times potrebbe consentire agli hackers di violare i sistemi criptati e ottenere informazioni preziose quanto altamente riservate. Per gli esperti siamo davanti a un problema senza precedenti: “questo baco (errore) è nella progettazione hardware di una funzionalità presente praticamente in tutti i processori dal 1995″, spiega Paolo Prinetto, presidente del Cini (Consorzio Interuniversitario Nazionale per l’Informatica) e “…consente di accedere in modo fraudolento a informazioni strettamente riservate quali password, chiavi segrete, dati sensibili che dovrebbero essere inaccessibili”.
La vulnerabilità in questione è la più grave di questi ultimi anni: si prevede un impatto maggiore rispetto a quanto affermano le cronache internazionali e le aziende coinvolte. I rischi, sostengono gli esperti, non riguardano solo password, foto, pc e smartphone ma anche l’internet delle cose, smart tv, e le auto di nuova generazione.

Cos’è il Cyber Risk?
Il rischio informatico, c.d. Cyber Risk, è il rischio di subire perdite economiche e/o danni alla reputazione/immagine in relazione all’utilizzo di strumenti informatici e della rete web.
La sua origine può essere:

• Accidentale: eventi che si verificano indipendentemente dalla volontà dei soggetti coinvolti. La violazione delle banche dati non è solo causata da cyber attack, ma può derivare anche da errori umani o malfunzionamenti del sistema IT (es. spegnimento server).
• Deliberata (cyber crime): eventi che derivano da azioni volontarie di soggetti allo scopo di raggiungere obiettivi personali di varia natura (es. furto dati sensibili).

Conseguenze potenziali di un evento cibernetico (accidentale o deliberato)

• Interruzione dell’attività
• Danno reputazionale/di immagine
• Diffusione di informazioni sensibili (clienti, pazienti, impiegati, fornitori)
• Violazione di informazioni finanziarie e violazione di conti bancari
• Violazione proprietà intellettuale 
• Perdita quote di mercato
• Appropriazione di identità
• Azioni legali da terzi

( fonte Tutela Legale)