Cybersicurezza, trasporti e logistica sono in ritardo

Le conclusioni di un webinar organizzato da Assiteca e lo studio legale Bonelli Erede

Anas Anas

Il mondo dei trasporti e della logistica in Italia è ancora in ritardo nelle misure di sicurezza informatica e risk management. È questo il risultato più eclatante emerso nel corso del webinar intitolato "Cyber, Digital & Safety: il risk management nella logistica 4.0" organizzato dal broker assicurativo Assiteca e dallo studio legale Bonelli Erede (in collaborazione con il sito specializzato Shipping Italy) con la partecipazione, in rappresentanza del mondo delle imprese, di Alessandro Cavallini, group insurance manager di Ferrero. Quattro i temi posti sul tavolo: Blockchain, track & trace, smart contract; Cyber security e resilienza: incidenti, prevenzione e mitigazione; Aspetti critici nei contratti con clienti e fornitori; Sicurezza, salute e vaccini nelle aziende di logistica. I relatori del tavolo erano per Assiteca da Matteo Berlingieri ed Emanuele Capra mentre lo studio legale Bonelli Erede ha schierato Enrico Vergani, Francesco Sbisà e Chiara Pederzoli.

Le aziende, hanno detto i relatori in sostanza, farebbero meglio a prendere in seria considerazione il potenziale rischio di subire danni economici e organizzativi particolarmente rilevanti. Si parla di danni diretti, danni indiretti e perfino di sottrazione di know how e segreti industriali. "Come Assiteca noi rileviamo tra i nostri clienti, alcune migliaia, in media un attacco informatico alla settimana - sottolinea Emanuele Capra, responsabile cyber security & business continuity di Assiteca - Ancora oggi sono poche le aziende che dedicano un budget specifico alla sicurezza informatica. Il backup dei dati, dei server e della rete da parte di ogni azienda dovrebbe essere ormai un qualcosa di scontato ma purtroppo così non è". Il ha sottolineato il fatto che "molte aziende italiane sono sotto attacco anche perché vengono sottratte informazioni importanti sul know how e documentazione riservata, oltre a contatti e database".

Non tutti però corrono alla stesa velocità. "Grandi gruppi della logistica e vettori marittimi - spiega Alessandro Cavallini, group insurance manager di Ferrero - offrono interessanti soluzioni di tracciamento del carico ma un gruppo come il nostro, quando esporta ad esempio cacao dall’Africa, spesso in alcuni paesi fatica persino a trovare container isotank, figurarsi quindi i container reefer. Possiamo benissimo parlare di smart container, dunque, ma se poi le condizioni non sono le stesse in tutte le parti del mondo limitare lo sguardo solo ad alcuni paesi o continenti serve a poco". Ferrero, già da quattro anni, ha creato un’organizzazione interna dedicata al risk management nel campo dell’It, Cavallini ha poi raccontato che anche per i fornitori di servizi (anche di trasporti e logistica) sono stati predisposti dei ‘minimum insurance requirement’. "A conferma di quanto alta sia l’attenzione verso i potenziali rischi cyber - aggiunge Cavallini - il dipartimento ad hoc per la sicurezza informatica del Gruppo Ferrero ha adottato alcuni precisi strumenti informatici e alcune policy interne mirate". Ma chiede ai fornitori terzi della logistica (e non solo) servizi integrati: "Mi riferisco in particolare al rafforzamento dei network in ambito peritale, legale ma anche di spedizionieri al fine di poter essere il più possibile tempestivi e capillari in caso di necessità d’intervento", conclude Cavallini.

Fra i vari temi sollevati da Enrico Vergani c’è stato quello delle criticità dalla contrattualistica, ai riscatti (spesso in criptovalute), allo sviluppo tecnologico collegato alla necessaria formazione del personale e all’organizzazione interna delle aziende. "La trasparenza dev’essere condivisa. Quante sono le aziende del settore trasporti che ce la hanno?", chiede l'avvocato genovese, richiamando l’importanza ad esempio della certificazione Iso 27001. Non molte, è la risposta: eppure secondo i legali questo sarebbe già un primo step importante per le società per dimostrare la propria innocenza di fronte a eventuali richieste di risarcimento danni. Anche perché, come evidenzia Matteo Berlingieri, "le compagnie assicurative stanno rapidamente evolvendo e accrescendo le proprie competenze in materia anche di cybersecurity", poiché in molti casi sono rimaste scottate da sinistri importanti, con la conseguenza che "ora i massimali offerti sono stati notevolmente abbassati rispetto a qualche tempo fa". Si parla di assicurazioni cyber ed e-crime ma non solo, anche perché oltre ai danni diretti conseguenti a un incidente (o attacco) informatico bisogna tenere poi in seria considerazione tutti i possibili danni indiretti (propri e verso i terzi). A partire dai mancati guadagni.