Il mondo dei trasporti e della logistica in Italia è ancora in ritardo nelle misure di sicurezza informatica e risk management, ma le aziende farebbero meglio a prendere in seria considerazione il potenziale rischio di subire danni economici e organizzativi particolarmente rilevanti.
Si parla di danni diretti, danni indiretti e perfino di sottrazione di know how e ‘segreti industriali’. È questa una delle considerazioni più evidenti emerse dal webinar intitolato “Cyber, Digital & Safety: il Risk Management nella Logistica 4.0” organizzato dal broker assicurativo Assiteca e dallo studio legale BonelliErede (in collaborazione con SHIPPING ITALY) con la partecipazione, in rappresentanza del mondo delle imprese, di Alessandro Cavallini, group insurance manager di Ferrero.
Quattro i temi posti sul tavolo della discussione: 1) Blockchain, track & trace, smart contract; 2) Cyber security e resilienza: incidenti, prevenzione e mitigazione; 3) Aspetti critici nei contratti con clienti e fornitori; 4) Sicurezza, salute e vaccini nelle aziende di logistica. I relatori del tavolo erano per Assiteca da Matteo Berlingieri ed Emanuele Capra mentre BonelliErede ha schierato gli avvocati Enrico Vergani, Francesco Sbisà e Chiara Pederzoli.
Emanuele Capra ha tracciato un quadro preoccupante degli attuali scenari “come Assiteca noi rileviamo tra i nostri clienti (alcune migliaia) in media un attacco informatico alla settimana ma ancora oggi sono poche le aziende che dedicano un budget specifico alla sicurezza informatica. Il backup dei dati, dei server e della rete da parte di ogni azienda dovrebbe essere ormai un qualcosa di scontato ma purtroppo così non è”. Il Responsabile cyber security & business continuity di Assiteca ha sottolineato il fatto che “molte aziende italiane sono sotto attacco anche perché vengono sottratte informazioni importanti sul know how e documentazione riservata, oltre a contatti e database”. Insomma è a rischio il made in Italy.
Cavallini ( della Ferrero), a proposito di digitalizzazione e logistica, ha richiamato l’attenzione sul fatto che non tutto il mondo sta correndo alla stessa velocità. “Grandi gruppi della logistica e vettori marittimi – ha detto – offrono in effetti interessanti soluzioni di tracciamento del carico ma un gruppo come il nostro, quando esporta ad esempio cacao dall’Africa, spesso in alcuni paesi fatica persino a trovare container isotank, figurarsi quindi i container reefer. Possiamo benissimo parlare di smart container, dunque, ma se poi le condizioni non sono le stesse in tutte le parti del mondo limitare lo sguardo solo ad alcuni paesi o continenti serve a poco”.
La Ferrero ha già da quattro anni creato un’organizzazione interna dedicata al risk management nel campo dell’It, Cavallini ha poi raccontato che anche per i fornitori di servizi (anche di trasporti e logistica) sono stati predisposti dei ‘minimum insurance requirement’. “A conferma di quanto alta sia l’attenzione verso i potenziali rischi cyber, il dipartimento ad hoc per la sicurezza informatica del Gruppo Ferrero ha adottato alcuni precisi strumenti informatici e alcune policy interne mirate”. Ma chiede ai fornitori terzi della logistica (e non solo) servizi integrati: “Mi riferisco in particolare al rafforzamento dei network in ambito peritale, legale ma anche di spedizionieri al fine di poter essere il più possibile tempestivi e capillari in caso di necessità d’intervento”.
Fra i vari temi sollevati da Enrico Vergani c’è stato quello delle criticità dalla contrattualistica, ai riscatti (spesso in criptovalute), allo sviluppo tecnologico collegato alla necessaria formazione del personale e all’organizzazione interna delle aziende. “La trasparenza dev’essere condivisa” ha sottolineato l’esperto avvocato genovese, richiamando l’importanza ad esempio della certificazione Iso 27001: “Quante sono le aziende del settore trasporti che ce la hanno?” Non molte è la risposta eppure secondo i legali questo sarebbe già un primo step importante per le società per dimostrare la propria ‘innocenza’ di fronte a eventuali richieste di risarcimento danni. Anche perché, come evidenziato da Matteo Berlingieri, “le compagnie assicurative stanno rapidamente evolvendo e accrescendo le proprie competenze in materia anche di cybersecurity”, poiché in molti casi sono rimaste scottate da sinistri importanti, con la conseguenza che “ora i massimali offerti sono stati notevolmente abbassati rispetto a qualche tempo fa”.
Si parla di assicurazioni cyber ed e-crime ma non solo, anche perché oltre ai danni diretti conseguenti a un incidente (o attacco) informatico bisogna tenere poi in seria considerazione tutti i possibili danni indiretti (propri e verso i terzi). A partire dai mancati guadagni.
Agli avvocati Chiara Pederzoli e Francesco Sbisà hanno fornito è spettato un’ampia panoramica su sicurezza, salute e vaccini nelle aziende di logistica, tema attuale sia per la diffusione dello smart working ma, soprattutto, per l’imminente campagna di vaccinazione all’interno delle imprese che prenderà il via a breve e che vedrà proprio il comparto della logistica e del trasporto merci in cima all’elenco dei comparti da cui si partirà. Considerazioni di risk management e di responsabilità per le impese nel campo della salute sono, mai argomenti all’ordine del giorno per i decision maker.
Trasporti, logistica e prevenzione dei rischi: settore in ritardo sulla sicurezza e gli attacchi informatici
