I family office sono sempre più sotto attacco da parte dei criminali informatici e molti non hanno il personale o la tecnologia per prepararsi. Così un‘indagine condotta da Dentons, uno studio legale operante a livello globale, sui singoli family office secondo cui un quarto dei family office intervistati ha dichiarato di aver subito un attacco informatico nel 2023, rispetto al 17% del 2020.
Family office sotto effetto “Willie Sutton”: cosa significa
L’indagine rivela come la metà dei family office dichiara di conoscere un collega che ha subito un attacco informatico. A ciò si aggiunge ilo fatto che i family office hanno spesso uno staff minimo che ha accesso a informazioni altamente sensibili sulle finanze e sulle società private di una famiglia ricca. Poiché privilegiano l’efficienza e la velocità rispetto alla gestione del rischio, i family office di oggi spesso non dispongono di una tecnologia e di una pianificazione adeguate per affrontare eventuali attacchi informatici.
Solo una piccola maggioranza effettua regolarmente valutazioni dei rischi, faticando a ridurli quando necessario. Sebbene l’errore umano sia associato al rischio, solo il 54% dei family office dichiara di partecipare a corsi di formazione sulla mitigazione del rischio e sulla sicurezza ma i programmi di rischio sono compromessi dalla carenza di personale.
Inoltre oltre il 70% degli uffici riferisce che la probabilità di un cyberattacco è aumentata drasticamente, ma solo il 31% dispone di programmi sofisticati di gestione del rischio e solo il 29% ritiene che i programmi di formazione siano sufficienti.
I family office si affidano alle assicurazioni come prima linea di difesa, ma solo il 48% dei family office di tutto il mondo possiede un’assicurazione contro le minacce informatiche.
In sostanza gli esperti affermano che i family office, con le loro grandi ricchezze e il loro personale ridotto, sono diventati bersagli ad hoc per gli hacker e i criminali informatici.
“È l’effetto Willie Sutton”, ha dichiarato Edward Marshall, responsabile globale del settore family office e high net worth di Dentons, riferendosi al famoso rapinatore che prendeva di mira le banche “perché è lì che si trovano i soldi”.
I consigli per affrontare problemi di cybersicurezza
I crescenti timori di attacchi informatici, tuttavia, non si sono ancora tradotti in migliori difese. Secondo l’indagine, meno di un terzo dei family office afferma che i processi di gestione del rischio informatico sono ben sviluppati. Solo il 29% afferma che i programmi di formazione del personale e di cyber-formazione sono “sufficienti” e meno della metà ha dichiarato di aver aggiornato i programmi di formazione del personale o di aver aggiornato regolarmente le politiche informatiche.
“Questi risultati rivelano un allarmante divario tra la consapevolezza dei rischi di cybersecurity e le azioni messe in atto per prevenire e respingere gli attacchi”, si legge in un report di EY U.S. e della Wharton Global Family Alliance secondo cui i family office dovrebbero affrontare la cybersecurity sfidando le tre componenti principali del rischio tecnologico: hardware, software e applicazioni.
Piuttosto che inviare e-mail con informazioni finanziarie o personali, il rapporto raccomanda ai family office di utilizzare un sito web o un sito intranet e suggerisce anche l’uso di password caveau e una migliore verifica della sicurezza dei fornitori di tecnologia.
Secondo Marshall, i family office devono adottare una posizione più proattiva sulla valutazione complessiva che vada oltre i cyberattacchi.
“È necessario passare dall’accettazione dell’imprevisto all’aspettativa dell’imprevisto”, ha affermato Marshall.