Facciamo parte del gruppo Helvetia Baloise.
-
Attacco informatico: non funziona più nulla
27.08.2025 | Sonja EnglUna PMI è stata vittima di un attacco ransomware. Il software di estorsione ha arrestato completamente l’attività e gli hacker hanno chiesto un riscatto. Grazie alla rete di cooperazione del team Helvetia, è stato possibile reagire rapidamente e minimizzare il danno.
Attacco informatico: non funziona più nulla
Una mattina fatale
Un lunedì mattina d’agosto: l’inizio di una normale settimana lavorativa. Ma quando si è cercato di accedere al sistema operativo, è stato subito chiaro che non funzionava più nulla! Nessun accesso agli appuntamenti, alle ordinazioni, ai dati della clientela o ai numeri telefonici: tutti i processi digitali erano bloccati. L’impresa artigianale* era stata vittima di un attacco cibernetico. Ignoti avevano installato un malware con funzione di estorsione che ha crittografato tutti i dati e paralizzato completamente i processi digitali. Per liberare il sistema, gli hacker avevano chiesto un riscatto di 300'000 dollari USA.
Aiuto immediato dai partner di cooperazione dell’Helvetia
Dopo aver constatato di avere subito un attacco di ransomware, l’impresa artigianale si è rivolta al suo fornitore di servizi IT, il quale sapendo che l’azienda aveva stipulato una cyber assicurazione con l’Helvetia ha contattato immediatamente l’assicurazione. Per questi casi l’Helvetia gestisce una cyber hotline attiva 24/7 e può contare su una rete di esperte ed esperti per un’assistenza rapida. L’Helvetia ha raccomandato al fornitore di servizi IT di contattare il proprio partner di cooperazione cibernetica Compass Security AG, un’azienda specializzata in Security Assessment e Incident Response. Lo stesso giorno Compass ha avviato le trattative con i ricattatori e ha accompagnato l’azienda nel gestire la crisi.
La cyber assicurazione come parte integrante della strategia di rischio
Esserci nel momento del bisogno ha i suoi vantaggi. Già cinque giorni dopo l’attacco informatico, l’azienda ha potuto riutilizzare i suoi sistemi IT: senza aver pagato un riscatto, ma grazie all’assistenza rapida e professionale e al ripristino dei dati da parte del personale specializzato IT. E virtù delle copie di backup dei dati protette da ransomware eseguite regolarmente dall’azienda. Nonostante il criptaggio del sistema, è stato possibile accedere a questi backup e la perdita dei dati è stata limitata a cinque giorni lavorativi. Grazie alla Cyber assicurazione l’Helvetia ha potuto rimborsare all’impresa artigianale gran parte degli oneri finanziari: per il ripristino dei dati, la pulizia del sistema, il supporto di esperte ed esperti IT esterni e l’analisi del danno. .
Questo caso sottolinea l’importanza di una solida strategia di protezione cibernetica: la combinazione tra misure preventive e una Cyber assicurazione aiuta a proteggersi dagli attacchi e, in caso di emergenza, a ritornare rapidamente operativi.
«Un attacco ransomware di solito colpisce una PMI in modo inaspettato e in un momento inopportuno. Lo shock è grande, la pressione è enorme. Per questi momenti siamo a disposizione 24 ore su 24. Il nostro team collaudato per gestire le crisi porta calma nel trambusto e fornisce il proprio supporto con fondatezza tecnica e chiare strutture. Conosciamo il modus operandi degli aggressori da numerosi casi già verificatisi, accertiamo la fattispecie in modo pragmatico e negoziamo con sensibilità tattica. La nostra massima priorità è ripristinare rapidamente l’operatività delle imprese. La soddisfazione e il sollievo quando un’azienda può riprendere le attività, sono per noi una grande motivazione.»
Misure preventive: ecco come proteggere la vostra azienda dai rischi cibernetici.
Una perdita di dati può compromettere l’esistenza di un’impresa. Oltre alla cyber assicurazione, adottate misure preventive.
