Chi è responsabile nell’IoT in caso di attacchi informatici? Una risposta certa ancora non c’è: la colpa potrebbe ricadere in parte e di volta in volta su tutti i soggetti coinvolti, dal produttore al distributore, fino al cliente finale.
SE NON SI SA CHI È RESPONSABILE NON SI SA CHI ASSICURARE
È quanto è emerso nel corso del Security Summit di Milano, alla tavola rotonda “Cyber Risk Insurance: come tutelo la mia attività nel mondo IoT”. L’industria assicurativa sta lavorando a delle coperture ma i dubbi sul soggetto realmente responsabile frenano il mercato. Chi si assicura? Chi ha costruito la tecnologia nella quale si sono infiltrati gli hacker, chi l’ha messa in commercio, oppure il consumatore che non ha seguito attentamente le istruzioni di sicurezza?
L’INTERA SUPPLY CHAIN PUÒ ESSERE RESPONSABILE
In realtà difficilmente il cliente ha qualche colpa: spesso è poco informato e non conosce i rischi a cui va incontro. Ma il peso dell’attacco potrebbe ripercuotersi sull’intera filiera dell’IoT, che per di più deve gestire le conseguenze dell’hackeraggio. Produttori e distributori di dispositivi connessi, ad esempio, possono andare incontro a danni materiali, violazione di proprietà individuali, interruzione dell’attività, data breach e danno reputazionale. È bene quindi aprire un confronto prima dell’incidente sia con i CIO e i CEO delle aziende, sia con i CFO: non si può infatti parlare di cybersecurity senza considerare anche gli impatti finanziari. Ma anche con un avvocato, oltre all’intermediario assicurativo.
Altre news dal mondo IOT