Attacco a sorpresa.
Testo Isabella Awad Foto Zsigmond Toth, Zurigo
L’azienda sydoc di Baar digitalizza i dati dei suoi clienti. Daniel Bühler, titolare e direttore dell’azienda, è un imprenditore innovativo, ma anche equilibrato. Ecco perché la sua azienda è sopravvissuta a un feroce attacco informatico.
«I dati erano ancora nel cloud del centro di alta sicurezza di Zurigo, ma non potevamo accedervi.»
La mattina del 22 marzo 2021, una domenica, Daniel Bühler riceve una telefonata dal suo sistemista informatico: sydoc non ha più accesso ai propri dati e gli hacker chiedono un riscatto a sei cifre. Che shock! Dopo aver contattato i fornitori del sistema, dalle prime analisi la situazione risulta tutt’altro che rosea. «I dati erano ancora nel cloud del centro di alta sicurezza di Zurigo, ma non potevamo accedervi», riassume Daniel Bühler la sera del 22 marzo. Erano stati colpiti tutti i sistemi principali. sydoc incarica la ditta InfoGuard, specializzata in sicurezza informatica, di «risolvere » il problema. Contemporaneamente, Daniel Bühler contatta Roger Johler, il suo consulente dell’Helvetia. Sei mesi prima, con lui aveva stipulato una Cyber assicurazione …
L’idea: un ufficio senza carta
Dagli anni ’90 si parla di ufficio senza carta. Daniel Bühler condivide questa visione e, con un gruppo internazionale, ha fondato la società sydoc AG. All’epoca erano in tre; oggi l’azienda dà lavoro a 36 persone, a tempo indeterminato o parziale, a seconda del carico di lavoro. La competenza principale di sydoc è quella di trasformare i dati in informazioni. I servizi richiesti dalla clientela sono molteplici: ci sono aziende che fanno «elaborare» tutta la loro corrispondenza attraverso sydoc: fatture, contratti, planimetrie degli edifici, persino libri contabili, multe per divieto di sosta e notifiche di licenziamento. sydoc scansiona i documenti con un’apparecchiatura specializzata e li inoltra alla persona giusta presso il cliente. La ditta specializzata in digitalizzazione dei dati allestisce inoltre fatture pronte per le transazioni, a volte con un massimo di 300 posizioni, il cliente deve soltanto contabilizzarle. Vengono elaborati anche i dati elettronici in entrata. La fatturazione si basa su un prezzo fisso per documento.
Unità di scansione mobili
«Il nostro lavoro si basa sulla completa fiducia del cliente nell’azienda sydoc», sottolinea Daniel Bühler. Una fiducia che merita tutto il rispetto e la discrezione di sydoc.
Ci sono anche clienti che non vogliono consegnare fuori dai locali dell’azienda i loro dati per l’elaborazione, ad esempio i dati riguardanti le risorse umane. A questo punto entrano in gioco le unità di scansione mobili. «Ci rechiamo dal cliente ed elaboriamo i suoi dati sul posto, presso la sede aziendale. Un servizio che viene richiesto sempre più spesso, anche grazie alle ottime referenze. Tuttavia, i clienti apprezzano il servizio di scansione, prosegue il direttore, ma desiderano anche essere supportati nel passaggio dalla carta all’era digitale, compresa la centralizzazione ».
Una clientela a prova di crisi
«Domenica sera abbiamo scritto a tutti i clienti e li abbiamo informati in modo onesto e aperto. I circa 15 clienti hanno reagito in modo favorevole, dando prova di comprensione e fiducia. Daniel Bühler ha coordinato il team di crisi e garantito il flusso di informazioni; ogni 24 ore ha aggiornato i clienti sulle «indagini». «I clienti hanno subito dei ritardi, ma non danni diretti», sottolinea con sollievo Daniel Bühler. Meno male! Dopo soli cinque giorni, sydoc è stata in grado di fornire nuovamente i suoi servizi alla maggior parte dei clienti. I danni sono stati dell’ordine di alcune centinaia di migliaia di franchi.
Sopravvivenza garantita
Anche se hanno affrontato bene la crisi, molte cose sono cambiate presso la ditta sydoc dal mese di marzo del 2021: i collaboratori sono stati sensibilizzati e sono state installate barriere tecnologiche contro gli attacchi informatici. Per ogni cliente, ora è previsto uno scenario worst case ... nella peggiore delle ipotesi ... «InfoGuard ci fornisce costantemente raccomandazioni in materia di sicurezza, che noi integriamo nelle nostre procedure di gestione », afferma Daniel Bühler. Per Roger Johler, l’attacco all’azienda sydoc è stato il più grave danno informatico della sua carriera. Ora sa che la Cyber assicurazione dell’Helvetia funziona in caso di sinistro. Anche Daniel Bühler apprezza la collaborazione con l’Helvetia, sia in termini di consulenza che di liquidazione dei sinistri: «Senza la Cyber assicurazione, la sopravvivenza di sydoc sarebbe stata fortemente a rischio».
Daniel Bühler, di professione informatico di gestione, ha ovviamente una grandissima affinità con le tecnologie dell’informazione. Oltre a dirigere l’azienda, si occupa anche delle vendite. L’ufficio senza carta è e rimane il suo obiettivo. Tuttavia, ama tenere in mano un giornale o un libro.
Daniel, a quale di queste tre persone vorrebbe porre una domanda? Viola Amherd, Marilyn Monroe o Wladimir Putin?
Chiederei a Viola Amherd come ha assicurato i suoi aerei e se ha una Cyber assicurazione.
Una domanda a Francis Geng, responsabile Sinistri Assicurazioni tecniche:
Quali sono le sfide a livello di regolamentazione dei danni causati dagli attacchi informatici?
Le sfide sono molteplici: Aspetto temporale: in caso di attacco informatico, il cliente deve informare tempestivamente l’Helvetia per consentirci di intervenire. Questo per limitare i danni e far proseguire o riprendere rapidamente la sua attività. Un attacco di questo tipo può mandare in bancarotta un’azienda. Compiere le azioni giuste: è importante mantenere la calma e agire in modo pragmatico. Più un’azienda è preparata ad affrontare un attacco, più sarà in grado di agire con efficienza. La compagnia assicurativa e i suoi specialisti di sicurezza informatica forniscono consulenza al cliente e al suo team IT (esterno o interno). La sfida più grande è rappresentata dalla molteplicità dei sistemi della clientela. Calcolare correttamente le prestazioni: è molto importante e al contempo impegnativo determinare i costi di ripristino dei sistemi. Il ripristino spesso comporta l’implementazione di nuovi sistemi, l’esecuzione di aggiornamenti o la scelta di nuove architetture. Tutto questo incide sui costi diretti dell’IT, ma anche sul tempo necessario per far ripartire l’attività lavorativa. Un ulteriore potenziale pericolo: occorre stabilire la possibile entità dell’attacco. Ad esempio, sono stati rubati dei dati in relazione ai quali deve essere rilasciata una dichiarazione obbligatoria? In seguito vengono proposte/adottate le varie misure. Rispetto degli obblighi: l’Helvetia verifica se il cliente ha rispettato gli obblighi contrattuali e adottato misure. Ci informiamo e verifichiamo se i processi sono stati messi in atto. Se vengono riscontrate gravi mancanze, la richiesta di indennizzo può essere respinta o la prestazione ridotta.
Domande a Christoph Guntersweiler, responsabile Assicurazioni tecniche:
I danni causati dagli attacchi informatici raggiungono rapidamente cifre molto elevate e, soprattutto, si accumulano: i premi potrebbero cambiare?
Attualmente, la domanda di coperture informatiche supera l’offerta. Tuttavia, l’influsso di questa situazione sul premio «cyber» dipende fortemente dal settore e dalle dimensioni dell’azienda. Il paesaggio delle Cyber assicurazioni è molto dinamico, perciò tutti gli offerenti devono aggiornare regolarmente i loro modelli di premio. La tendenza attuale è quella di un adeguamento verso l’alto.
Nel mondo dell’economia e della politica si discute su come gestire un accumulo, come nel caso di una pandemia. Quali soluzioni si stanno delineando?
Attacchi informatici massicci e su larga scala, che colpiscono ad esempio anche infrastrutture critiche, potrebbero effettivamente causare danni, come la recente pandemia. Se la vita pubblica e l’intera economia, oggi fortemente influenzata dalla digitalizzazione, dovessero essere paralizzate per un periodo di tempo più lungo e potessero essere riavviate solo con grandi spese, si supererebbero rapidamente i limiti dell’assicurabilità. Risulta quindi urgente migliorare la collaborazione tra imprese, governo e scienza per definire misure efficaci di prevenzione, difesa e, soprattutto, di liquidazione dei sinistri per i rischi informatici estremi prima che si verifichino. Concretamente, stiamo pensando a una soluzione «pool», sostenuta dallo Stato in caso di eventi estremi.