Cyber, digital & safety: il mondo dei trasporti è ancora troppo esposto ai rischi

Il mondo dei trasporti e della logistica in Italia ha ancora molta strada da fare in tema di sicurezza informatica e risk management, soprattutto da un punto di vista della percezione e delle contromisure da adottare, ma le aziende farebbero meglio a prendere in seria considerazione il potenziale rischio di subire danni economici e organizzativi particolarmente rilevanti. Si parla di danni diretti, danni indiretti e perfino di sottrazione di know how e ‘segreti industriali’. È questa una delle considerazioni più evidenti emerse dal webinar intitolato “Cyber, Digital & Safety: il Risk Management nella Logistica 4.0” organizzato dal broker assicurativo Assiteca e dallo studio legale BonelliErede (in collaborazione con SHIPPING ITALY) con la partecipazione, in rappresentanza del mondo delle imprese, di Alessandro Cavallini, group insurance manager di Ferrero.

Quattro i temi posti sul tavolo della discussione: 1) Blockchain, track & trace, smart contract; 2) Cyber security e resilienza: incidenti, prevenzione e mitigazione; 3) Aspetti critici nei contratti con clienti e fornitori; 4) Sicurezza, salute e vaccini nelle aziende di logistica. La squadra dei relatori era formata per Assiteca da Matteo Berlingieri ed Emanuele Capra mentre BonelliErede ha schierato gli avvocati Enrico Vergani, Francesco Sbisà e Chiara Pederzoli.

Di particolare impatto è stata la fotografia degli scenari attuali scattata da Capra: “Come Assiteca noi rileviamo tra i nostri clienti (alcune migliaia) in media un attacco informatico alla settimana ma ancora oggi sono poche le aziende che dedicano un budget specifico alla sicurezza informatica. Il backup dei dati, dei server e della rete da parte di ogni azienda dovrebbe essere ormai un qualcosa di scontato ma purtroppo così non è”. Il Responsabile cyber security & business continuity di Assiteca ha sottolineato il fatto che “molte aziende italiane sono sotto attacco anche perché vengono sottratte informazioni importanti sul know how e documentazione riservata, oltre a contatti e database”. Insomma è a rischio il made in Italy.

Cavallini (Ferrero), a proposito di digitalizzazione e logistica, ha richiamato l’attenzione sul fatto che non tutto il mondo sta correndo alla stessa velocità. “Grandi gruppi della logistica e vettori marittimi – ha detto – offrono in effetti interessanti soluzioni di tracciamento del carico ma un gruppo come il nostro, quando esporta ad esempio cacao dall’Africa, spesso in alcuni paesi fatica persino a trovare container isotank, figurarsi quindi i container reefer. Possiamo benissimo parlare di smart container, dunque, ma se poi le condizioni non sono le stesse in tutte le parti del mondo limitare lo sguardo solo ad alcuni paesi o continenti serve a poco”.

Spiegando che Ferrero ha già da quattro anni creato un’organizzazione interna dedicata al risk management nel campo dell’It, Cavallini ha poi raccontato che anche per i fornitori di servizi (anche di trasporti e logistica) sono stati predisposti dei ‘minimum insurance requirement’. “A conferma di quanto alta sia l’attenzione verso i potenziali rischi cyber, il dipartimento ad hoc per la sicurezza informatica del Gruppo Ferrero ha adottato alcuni precisi strumenti informatici e alcune policy interne mirate”. Quello che però Cavallini si sente di chiedere ancora ai fornitori terzi della logistica (e non solo) sono servizi integrati: “Mi riferisco in particolare al rafforzamento dei network in ambito peritale, legale ma anche di spedizionieri al fine di poter essere il più possibile tempestivi e capillari in caso di necessità d’intervento”.

Fra i vari temi sollevati da Enrico Vergani c’è stato quello delle criticità riconducibili alla contrattualistica, ai riscatti (spesso in criptovalute), allo sviluppo tecnologico collegato alla necessaria formazione del personale e all’organizzazione interna delle aziende. “La trasparenza dev’essere condivisa” ha sottolineato l’esperto avvocato genovese, richiamando l’importanza ad esempio della certificazione Iso 27001: “Quante sono le aziende del settore trasporti che la hanno?” ha domandato in maniera provocatoria. Non molte è la risposta scontata, eppure secondo i legali questo sarebbe già un primo step importante per le società al fine di dimostrare la propria ‘innocenza’ di fronte a eventuali richieste di risarcimento danni. Anche perché, come evidenziato da Matteo Berlingieri, “le compagnie assicurative stanno rapidamente evolvendo e accrescendo le proprie competenze in materia anche di cybersecurity”, in molti casi dopo essere rimaste scottate da sinistri importanti, con la conseguenza che “ora i massimali offerti sono stati notevolmente abbassati rispetto a qualche tempo fa”. A questo proposito Ferrero ha fatto sapere di aver invece provveduto ad aumentare i propri massimali previsti dalle coperture assicurative.

Si parla di assicurazioni cyber e e-crime ma non solo, anche perché oltre ai danni diretti conseguenti a un incidente (o attacco) informatico bisogna tenere poi in seria considerazione tutti i possibili danni indiretti (propri e verso i terzi). A partire dai mancati guadagni.

Agli avvocati Chiara Pederzoli e Francesco Sbisà è spettato il compito di fornire infine un’ampia panoramica su sicurezza, salute e vaccini nelle aziende di logistica, un tema estremamente attuale sia per l’ampia diffusione nell’ultimo anno dello smart working ma, soprattutto, per l’imminente campagna di vaccinazione all’interno delle imprese che prenderà il via a breve e che vedrà proprio il comparto della logistica e del trasporto merci in cima all’elenco dei comparti da cui si partirà. Considerazioni di risk management e di responsabilità per le impese nel campo della salute sono, mai come oggi, argomenti all’ordine del giorno per i decision maker.

Nicola Capuzzo