Quando sotto attacco informatico finiscono i dati dei fondi pensione, a rischio ci sono le posizioni previdenziali individuali, e quindi la pensione complementare di migliaia di iscritti.
Possiamo immaginare che si possano ricostruire trent’anni di versamenti, di ritenute e deduzioni fiscali, di anticipi o prestiti e tutte le tappe amministrative e contabili di un percorso per il quale certo non esistono supporti cartacei? Lo ha chiesto Sergio Corbello, Presidente di Assoprevidenza, entrando nel vivo del webinar “Banche dati, aggressioni e intrusioni: un rischio primario per i fondi pensione” che l’Associazione per la previdenza complementare ha voluto dedicare a un tema sempre più attuale e finora trascurato anche dalla normativa.
La risposta è no, è praticamente impossibile ricostruire quelle posizioni. “Non si possono ricostruire decenni di movimenti contabili e fiscali su posizioni individuali per le quali non esistono supporti cartacei. Occorre che le forme di previdenza complementare imparino a difendersi anche aggregandosi, se necessario – ha sottolineato Sergio Corbello – per sostenere gli investimenti necessari”.
Con la pandemia e l’aumento dei dispositivi connessi alla rete il pericolo financial cyber crime si è moltiplicato: “Il numero degli attacchi alle aziende che erogano servizi essenziali è aumentato a dismisura, +246% nel 2020 rispetto all’anno precedente – ha evidenziato Lisa Di Berardino, Vice Questore della Polizia di Stato – e crescono anche le truffe online, l’89% in più del 2019”.
L’Italia è il secondo Paese attaccato in Europa, il dodicesimo al mondo, anche grandissime aziende sono state bersaglio dei criminali informatici. Come difendersi?
“È difficile avere la percezione esatta della fragilità delle nostre organizzazioni e di quanto siano ormai dipendenti dai sistemi informativi, prima che una cyber crisis ci colpisca”, ha sottolineato Alberto Da Pra, Cyber Security Manager della società specializzata Corvallis, portando al webinar di Assoprevidenza l’esperienza concreta delle mosse necessarie. “Avere un Cyber Recovery Plan ben strutturato – ha sostenuto Alberto Da Pra – che comprenda anche procedure di gestione delle comunicazioni e una ‘Data Panic Room’ a protezione dei dati critici aziendali, come quelli inerenti ai fondi pensione, può fare la differenza nella sopravvivenza ad un attacco ransomware e ci risparmierà, in ogni caso, giorni o settimane di sofferenza”.
Se tutti i fondi pensione dovessero stipulare una polizza per coprirsi dai rischi informatici, dovrebbero sostenere in media un costo di 200 mila euro: è il risultato di un originale approfondimento teorico portato al webinar di Assoprevidenza da Paola Fersini, dell’Università Luiss Guido Carli e partner di Olivieri e Associati, sul pricing del rischio cyber per il mercato della previdenza complementare, per il quale non esistono ancora dati statistici. Gaetano Mungari, della Cassa di Previdenza e Assistenza dei Dottori Commercialisti, ha raccontato di due attacchi informatici subiti, di come siano stati scoperti e contrastati senza subire danni. Infine Donato Staffieri di Selda Informatica ha illustrato l’architettura e le barriere difensive del sistema di Previndai, il fondo di previdenza a capitalizzazione per i dirigenti di aziende industriali.
