Glossario Cyber
Tutti i termini importanti della cyberassicurazione e della sicurezza informatica — spiegati in modo semplice per imprenditrici e imprenditori.
55 termini
A
Advanced Persistent Threat (APT)
Un attacco informatico mirato e prolungato nel tempo, in cui gli aggressori si infiltrano silenziosamente in una rete e vi rimangono attivi per settimane o mesi. Gli attacchi APT colpiscono spesso aziende con dati di valore o infrastrutture critiche.
Minacce in SvizzeraAssicurazione cyber
Un'assicurazione che protegge le aziende dalle conseguenze finanziarie di attacchi informatici, perdita di dati e guasti IT. Copre danni propri, danni a terzi, gestione delle crisi e indagini forensi.
Cos'è la cyberassicurazione?Attacco brute force
Un metodo di attacco che prova automaticamente innumerevoli combinazioni di password fino a trovare quella giusta. Password robuste e l'autenticazione a più fattori proteggono efficacemente da questo tipo di attacco.
Minacce in SvizzeraAttacco alla catena di fornitura
Un attacco informatico che penetra nei sistemi dell'obiettivo attraverso un fornitore, un prestatore di servizi o un produttore di software. Questi attacchi sono particolarmente insidiosi perché sfruttano la fiducia nella catena di fornitura.
Minacce in SvizzeraAttacco DDoS
Un attacco Distributed Denial of Service che sovraccarica un server o un sito web con un'ondata di richieste, rendendolo irraggiungibile per i clienti. Per le PMI, gli attacchi DDoS possono causare significative perdite di fatturato.
Minacce in SvizzeraAutenticazione a due fattori (2FA)
Una misura di sicurezza che richiede un secondo fattore oltre alla password per l'accesso — ad esempio un codice SMS, una conferma tramite app o una chiave di sicurezza fisica. Il 2FA è una delle misure più efficaci contro gli accessi non autorizzati.
Verifica rischiAutenticazione multifattore (MFA)
Una procedura di sicurezza che richiede almeno due prove indipendenti per confermare l'identità — ad esempio password più codice SMS o conferma tramite app. L'MFA riduce il rischio di attacchi riusciti di oltre il 99%.
Verifica rischiB
Backdoor
Una porta nascosta in software o sistemi che consente agli aggressori un accesso non autorizzato. I backdoor vengono spesso installati tramite malware e permettono di aggirare le misure di sicurezza.
Minacce in SvizzeraBotnet
Una rete di computer infetti controllati a distanza da cybercriminali. I botnet vengono spesso utilizzati per attacchi DDoS, invio di spam o mining di criptovalute, all'insaputa dei proprietari dei dispositivi.
Minacce in SvizzeraBusiness E-Mail Compromise (BEC)
Una truffa in cui gli aggressori compromettono o falsificano account e-mail aziendali per indurre i collaboratori a effettuare bonifici o a rivelare dati riservati.
Minacce in SvizzeraC
Cifratura
La trasformazione dei dati in un formato illeggibile tramite procedimenti crittografici. Solo chi possiede la chiave appropriata può decifrare i dati. La cifratura protegge i dati sensibili aziendali e dei clienti da accessi non autorizzati.
Comunicazione di crisi
La comunicazione professionale dopo un incidente informatico — verso clienti, media, autorità e collaboratori. Una buona comunicazione di crisi protegge la reputazione dell'azienda. Molte assicurazioni cyber coprono i costi di consulenti PR specializzati.
Copertura assicurativaCopertura massima
L'importo massimo che l'assicurazione cyber versa in caso di sinistro. Per le PMI svizzere si raccomandano coperture tra CHF 250'000 e CHF 5'000'000, a seconda delle dimensioni dell'azienda e del profilo di rischio.
Calcola i costiCosti di ripristino
I costi sostenuti dopo un attacco informatico per il ripristino dei dati, dei sistemi e della normale operatività. L'assicurazione cyber copre generalmente questi costi.
Copertura assicurativaCredential Stuffing
Un metodo di attacco che prova automaticamente credenziali rubate in precedenti fughe di dati su altri servizi. Poiché molti utenti riutilizzano le stesse password, questo metodo è spesso efficace.
Minacce in SvizzeraCyber estorsione
Un attacco in cui i cybercriminali minacciano di cifrare dati, pubblicare informazioni o lanciare attacchi DDoS ed esigono un riscatto. L'assicurazione cyber copre i costi di negoziazione, eventualmente il pagamento del riscatto e il ripristino.
Copertura assicurativaCyber responsabilità civile
La parte dell'assicurazione cyber che copre le richieste di risarcimento da parte di terzi — ad esempio quando vengono rubati dati dei clienti o una fuga di dati danneggia partner commerciali.
Copertura assicurativaD
Danno a terzi
Un danno che colpisce non l'azienda assicurata stessa, ma terzi — ad esempio clienti i cui dati sono stati rubati durante un attacco. L'assicurazione cyber copre le richieste di risarcimento e le spese legali.
Copertura assicurativaDanno proprio
Un danno finanziario che colpisce direttamente l'azienda assicurata — ad esempio i costi per il ripristino dei dati, l'interruzione dell'attività o l'indagine forense dopo un attacco informatico.
Copertura assicurativaDarknet
Una parte cifrata di Internet non accessibile tramite i motori di ricerca convenzionali. Sul darknet vengono scambiati dati rubati, credenziali e software malevolo utilizzati negli attacchi informatici.
Minacce in SvizzeraDeepfake
Video, immagini o voci falsificati con l'intelligenza artificiale che appaiono incredibilmente realistici. I deepfake vengono sempre più utilizzati per le frodi CEO, ad esempio per autorizzare un bonifico tramite una videochiamata falsificata.
Minacce in SvizzeraE
EDÖB (Incaricato federale della protezione dei dati)
L'autorità svizzera di vigilanza sulla protezione dei dati. L'IFPDT sorveglia il rispetto della nLPD e deve essere informato in caso di gravi violazioni della protezione dei dati. Le aziende che trattano dati personali sono sottoposte alla sua vigilanza.
Obbligo di notificaEndpoint Security
Soluzioni di sicurezza che proteggono i dispositivi finali come laptop, smartphone e tablet da malware, accessi non autorizzati e altre minacce. Nel mondo lavorativo moderno con il telelavoro, la sicurezza degli endpoint è particolarmente importante.
F
Firewall
Un sistema di sicurezza che monitora il traffico dati tra la rete interna e Internet e blocca le connessioni indesiderate. I firewall costituiscono la prima linea di difesa contro gli attacchi informatici.
Frode CEO (CEO-Fraud)
Una forma di ingegneria sociale in cui gli aggressori si spacciano per l'amministratore delegato e chiedono ai collaboratori di effettuare bonifici urgenti. L'inganno è spesso così convincente che vengono trasferiti importi milionari.
Minacce in SvizzeraFuga di dati (Data Breach)
Un incidente in cui dati riservati vengono divulgati, rubati o persi in modo non autorizzato. Le fughe di dati possono portare a multe, danni reputazionali e azioni di responsabilità civile.
Obbligo di notificaFurto d'identità
L'abuso di dati personali per spacciarsi per un'altra persona — ad esempio per aprire conti, effettuare ordini o commettere frodi. Le aziende sono responsabili se i dati dei clienti vengono rubati per carenze nella sicurezza.
Minacce in SvizzeraFranchigia
L'importo che l'azienda assicurata deve sostenere autonomamente in caso di sinistro prima che l'assicurazione intervenga. Per le PMI sono comuni franchigie da CHF 2'500 a CHF 5'000. Una franchigia più alta riduce il premio.
Calcola i costiH
Hacker
Una persona che si introduce in sistemi informatici o reti. Nell'ambito della sicurezza informatica si distinguono gli hacker criminali (Black Hat), che causano danni, e gli hacker etici (White Hat), che scoprono vulnerabilità su incarico.
I
Incident Response
Il processo strutturato di rilevamento, contenimento e risoluzione di un incidente informatico. Un buon piano di incident response riduce i tempi di inattività e diminuisce notevolmente i danni complessivi.
Copertura assicurativaIngegneria sociale
Tecniche di manipolazione in cui gli aggressori sfruttano le debolezze umane anziché le vulnerabilità tecniche. Attraverso l'inganno, la costruzione di fiducia o la pressione, i collaboratori vengono indotti a rivelare informazioni riservate.
Minacce in SvizzeraIniezione SQL
Un attacco contro applicazioni web in cui viene iniettato codice malevolo nelle query del database. Gli aggressori possono così leggere, modificare o cancellare dati.
Minacce in SvizzeraInterruzione dell'attività
L'interruzione dell'operatività aziendale a seguito di un attacco informatico. L'assicurazione cyber copre le perdite di ricavi e i costi supplementari che ne derivano.
Copertura assicurativaInvestigazione forense
L'analisi sistematica di un incidente informatico da parte di specialisti IT per determinare causa, portata e conseguenze dell'attacco. I costi sono generalmente coperti dall'assicurazione cyber.
Copertura assicurativaIoT-Sicurezza
La protezione dei dispositivi Internet of Things come sensori, telecamere, impianti di produzione o sistemi smart office. I dispositivi IoT sono spesso mal protetti e fungono da punto di ingresso per gli aggressori nella rete aziendale.
M
Malware
Termine generico per software dannoso progettato per danneggiare sistemi, rubare dati o interrompere le operazioni. Il malware comprende virus, trojan, ransomware e spyware.
Minacce in SvizzeraMinaccia interna
Rischi di sicurezza che provengono da collaboratori, ex dipendenti o partner commerciali — sia per intenzione, negligenza o credenziali compromesse. Le minacce interne sono spesso più difficili da rilevare rispetto agli attacchi esterni.
Minacce in SvizzeraN
nLPD (Legge federale sulla protezione dei dati)
La legge svizzera riveduta sulla protezione dei dati, in vigore da settembre 2023. Richiede misure tecniche e organizzative adeguate e prevede un obbligo di notifica in caso di violazioni della protezione dei dati. Le infrazioni sono punibili con multe fino a CHF 250'000.
Obbligo di notificaO
Obbligo di notifica
L'obbligo legale di segnalare attacchi informatici e violazioni della protezione dei dati alle autorità competenti. In Svizzera, i gestori di infrastrutture critiche devono segnalare gli incidenti al NCSC entro 24 ore.
Dettagli obbligo di notificaObbligo di ridurre il danno
L'obbligo dell'assicurato di fare tutto il ragionevolmente possibile in caso di sinistro per limitare i danni. Ciò include l'isolamento immediato dei sistemi colpiti e la cooperazione con gli esperti forensi.
Copertura assicurativaP
Patch Management
Il processo sistematico di installazione tempestiva degli aggiornamenti software e delle patch di sicurezza per chiudere le vulnerabilità note. Una gestione carente delle patch è una delle cause più frequenti di attacchi informatici riusciti.
Verifica rischiPeriodo di attesa
Il periodo definito nella polizza di assicurazione cyber a partire dal quale la copertura entra in vigore in caso di interruzione dell'attività. I periodi usuali sono da 6 a 12 ore. Le interruzioni entro questo periodo restano a carico dell'azienda.
Copertura assicurativaPhishing
Una truffa in cui gli aggressori utilizzano e-mail, messaggi o siti web falsi per ottenere dati riservati come password o informazioni della carta di credito. Il phishing è il punto di ingresso più comune per gli attacchi informatici alle PMI.
Minacce in SvizzeraPremio
Il contributo annuale o mensile che un'azienda paga per la propria assicurazione cyber. L'importo dipende dal settore, dalla dimensione dell'azienda, dalla copertura massima e dalle misure di sicurezza IT esistenti.
Calcola il premioR
Ransomware
Un software malevolo che cifra i dati aziendali ed esige un riscatto per la decifratura. Gli attacchi ransomware rappresentano la più grande minaccia finanziaria per le PMI svizzere, con danni medi tra CHF 100'000 e 500'000.
Minacce in SvizzeraS
Sicurezza cloud
Le misure per la protezione di dati, applicazioni e infrastrutture memorizzati o gestiti nei servizi cloud. Comprendono controlli degli accessi, cifratura e verifiche di sicurezza regolari dell'ambiente cloud.
Smishing
Phishing via SMS — i truffatori inviano falsi messaggi di testo che portano a siti web malevoli o mirano a raccogliere dati personali. Gli attacchi di smishing sono in forte aumento in Svizzera, spesso mascherati da notifiche di consegna pacchi.
Minacce in SvizzeraSpear Phishing
Una forma mirata di phishing in cui gli aggressori personalizzano i loro messaggi per persone o aziende specifiche. A differenza del phishing di massa, vengono utilizzate informazioni pubblicamente disponibili per un mascheramento credibile.
Minacce in SvizzeraT
Test di penetrazione
Un attacco informatico simulato e autorizzato contro la propria infrastruttura IT per identificare le vulnerabilità prima che veri aggressori possano sfruttarle. Test di penetrazione regolari sono un segno di buone pratiche di sicurezza informatica.
Verifica rischiTrojan
Un software malevolo che si maschera da programma utile o innocuo per ottenere l'accesso a un sistema. Una volta installato, un trojan può rubare dati, aprire backdoor o scaricare ulteriore malware.
Minacce in SvizzeraV
Valutazione dei rischi
L'analisi sistematica dei rischi informatici di un'azienda — quali minacce esistono, quanto sono probabili e quali sarebbero le loro conseguenze. La valutazione dei rischi è la base per un'assicurazione cyber adeguata.
Verifica rischiVishing
Phishing via telefono — i truffatori si spacciano al telefono per banche, autorità o supporto IT per ottenere informazioni riservate. Gli attacchi di vishing diventano sempre più sofisticati, in particolare grazie all'uso di voci deepfake.
Minacce in SvizzeraVPN (Virtual Private Network)
Una connessione cifrata che protegge il traffico dati tra un dispositivo e la rete aziendale — particolarmente importante per i collaboratori in telelavoro. Una VPN protegge dall'intercettazione dei dati nelle reti pubbliche.
Vulnerability (Vulnerabilità)
Una falla di sicurezza in software, hardware o processi che può essere sfruttata dagli aggressori. Scansioni regolari delle vulnerabilità e una tempestiva gestione delle patch aiutano a riconoscere e correggere le vulnerabilità.
Verifica rischiZ
Zero-Day-Exploit
Un attacco che sfrutta una vulnerabilità finora sconosciuta, per la quale non esiste ancora un aggiornamento di sicurezza. Gli zero-day exploit sono particolarmente pericolosi perché le aziende non possono proteggersi specificamente.
Minacce in SvizzeraAvete domande sulle cyberassicurazioni?
I nostri partner di BTAG vi consigliano volentieri — gratuitamente e senza impegno.
Un servizio di BTAG Versicherungsbroker AG, Berna — consulenza indipendente dal 1990.