La cyber criminalità rappresenta una minaccia crescente e per lo più nascosta per i Family Office che, essendo strutture dedicate alla protezione dei grandi patrimoni, risultano dei target ideali a forte vulnerabilità.

Secondo i risultati del Global Family Office Report 2016, il 15% dei partecipanti ha riconosciuto consapevolmente di aver subito un attacco informatico nell’ultimo anno che ha causato perdite nell’ordine di 50.000 $. Nella regione asiatica si stima che, nel 2016, siano stati rubati tramite crimini informatici da gruppi di hacker professionisti e altri centri di raccolta dati circa 81,3 miliardi di dollari.  Gli attacchi informatici stanno diventando sempre più sofisticati, oltre che frequenti. L’avvento del cloud computing, la proliferazione dei big data e il crescente utilizzo di social e dispositivi mobili stanno ponendo nuove significative sfide alla sicurezza.

Tuttavia di questo fenomeno si parla ancora poco, per molteplici ragioni.

Innanzi tutto, nonostante Family Office e Wealth Advisor, per mestiere, siano target prediletti da hacker commerciali per attacchi cyber è difficile che venga data importanza alle problematiche di sicurezza delle persone e dei dati e che operazioni come il controllo dei server e i filtri anti spam siano considerate priorità per i possessori di grandi patrimoni e i loro fiduciari.

Le violazioni di sicurezza sono raramente segnalate pubblicamente dai Family Office, per evitare danni reputazionali e possibili complicazioni nei rapporti commerciali con i business partners, nonostante i costi potenzialmente enormi che tali attacchi informatici possono causare. C’è anche poca consapevolezza delle vulnerabilità presenti nei sistemi informatici quotidianamente usati. Conseguentemente risulta più complicato verificare di aver subito un attacco informatico, nel momento in cui capita.

La spesa per la sicurezza informatica non viene ancora considerata una priorità e sono poche le aziende e i Family Office che hanno assunto una figura specializzata e offrono percorsi di formazione ai dipendenti e allo staff per evitare perdite di informazioni e facili penetrazioni nella sicurezza.

Cosa si può fare?

Il punto di partenza è indagare le debolezze esistenti del sistema di sicurezza attraverso l’aiuto di una struttura IT specializzata, assunta per produrre un report di fotografia dello stato attuale della sicurezza informatica.

Una buona pratica preventiva consiste nell’acquistare dei corsi online o tenere dei workshop di sensibilizzazione per i propri dipendenti che insegni loro a proteggersi dalle minacce esterne (hacker e virus) e dalle minacce interne (perdita dei dati, diffusione di dati sensibili da parte di ex colleghi, ecc..), evitando, ad esempio, di lavorare su dati sensibili collegandosi a reti Wi-Fi aperte o pubbliche. Infatti, il problema più evidente non sempre corrisponde al rischio più grande. Bisogna sempre considerare il rischio in funzione sia delle probabilità che delle conseguenze.

Anche la redazione di un piano di emergenza scritto che sia attivabile immediatamente in caso di falle nel sistema di sicurezza e la comprensione degli aspetti legali civili e penali da tenere in considerazione dopo una violazione dei dati sensibili, sono strategie che possono accelerare il grado di risposta del Family Office al momento di crisi.

Oltre a mettere in pratica opportuni protocolli, i Family Office devono investire nella cybersecurity, stipulando coperture assicurative ad hoc e optando per una mitigazione del rischio che aiuti non solo nella gestione quotidiana delle strutture dedite al patrimonio ma anche nel preservare una positiva reputazione familiare.