Assicurazione Cyber Risk: una tutela contro gli attacchi informatici

Ogni evoluzione nel mondo digitale ha portato con sé nuove possibilità, ma anche numerosi rischi che spesso vengono sottovalutati. Se possiedi un’azienda all’avanguardia o sei un professionista, non puoi non tutelare i dati che hai in possesso da eventuali attacchi hacker.

L’opzione ideale è sottoscrivere una polizza Cyber Risk, ovvero una copertura assicurativa che copre i possibili danni derivati dalla perdita, compromissione o furto di dati elettronici.

Cyber Risk: la situazione in Italia

Il Cyber Risk è il rischio connesso al trattamento delle informazioni del sistema informatico di un’impresa, o persona, che vengono violate, rubate o cancellate a causa di eventi accidentali o di azioni dolose come, per esempio, un attacco hacker.

Nell’ultimo periodo in Italia si è verificato un aumento degli attacchi informatici, derivanti sia dalla scarsa attenzione sia dalla bassa prevenzione adottata dalle imprese. Infatti, è sconvolgente scoprire che a dicembre del 2022 sono stati rilevati 12.947 attacchi in Italia - più del doppio dell’anno precedente (5.334) - che rappresentano un aumento del 169% contro il 21% della media mondiale.

Il Rapporto 2022 sulla Sicurezza ICT in Italia di Clusit riporta l’aumento di attacchi informatici, rispetto all’anno precedente, per i seguenti settori: manifatturiero (+34%), sanitario (+2,2%), ICT (+11,5%), finanziario e assicurativo (+76,7%). Non vengono però escluse le piccole e medie imprese, facile bersaglio per gli hacker.

Ma questo ha aiutato ad accrescere la sensibilità degli italiani? Circa 1.653.000 imprese, ovvero il 38% delle imprese attive, non sono ancora assicurate contro questo tipo di rischio. Infatti, al momento solo l’8% ha sottoscritto una copertura assicurativa contro il Cyber Risk. È rilevante però sottolineare che in seguito alla pandemia del 2019 è aumentata la propensione all'acquisto di polizze Cyber, soprattutto per i seguenti motivi:

• Maggior consapevolezza dei rischi;
• Volontà di evitare ulteriori impatti negativi sull’attività d’impresa;
• Necessità di avere una tutela di natura economico-finanziaria.

Quanto costa all’azienda un attacco informatico?

È difficile stabilire a priori l’ammontare della somma necessaria a ripristinare la normale attività aziendale, ma si può cercare di capire quali sono i possibili danni che si possono subire.

Oltre alla probabile richiesta di un riscatto per riottenere i propri dati e al totale degli anni necessari a risanare la situazione, i costi più frequenti sono:

• Blocco dell’attività: la produzione o l’erogazione di un servizio può essere momentaneamente impedita, causando la perdita di ogni possibile guadagno;
• Servizi professionali: un esperto di sicurezza informatica può dover lavorare per diverse ore o per alcuni giorni;
• Costi di tutela della reputazione: il danno di immagine porta alla perdita di fiducia da parte di clienti, fornitori e investitori;
• Costi per danni materiali ai sistemi informatici;
• Spese legali.

È semplice capire che anche solo una parte di questi costi può mettere in estrema difficoltà qualsiasi tipologia di impresa. In questo senso, è intelligente investire una piccola somma per tutelarsi dalle conseguenze prodotte dagli attacchi informatici e per implementare la Cyber-security.

Cosa copre l’assicurazione Cyber Risk?

Generalmente i rami principali su cui focalizzarsi sono: Responsabilità Civile terzi e Danni diretti.

La copertura RCT solitamente interviene nel caso in cui si verifichino richieste danni per:

• Violazione della privacy e della riservatezza dei dati gestiti dall’impresa: smarrimento, furto, acquisizione colposa, divulgazione, uso non autorizzato, eliminazione o perdita;
• Violazione della sicurezza informatica: atto illecito, per negligenza o poca attenzione, che ha dato origine all’attacco informatico.

Quindi, nel caso in cui avvenga un attacco informatico con furto dei dati della carta di credito di un cliente e con conseguente uso non autorizzato, il cliente può richiedere il risarcimento dei danni subiti all’impresa stessa. Ovviamente, se l’impresa è assicurata sarà la compagnia assicurativa a risarcire il danno al cliente.

Invece, la copertura per Danni diretti generalmente ti tutela dai danni da:

• Interruzione dell’attività: causa una perdita del fatturato;
• Aumento dei costi di lavoro: derivati dal blocco dell’attività aziendale;
• Costi di ripristino;
• Spese peritali per determinare l’ammontare dei danni.

Per tutti questi casi un antivirus o un buon firewall potrebbero non essere abbastanza per tutelarti dalle diverse tipologie esistenti e dalle continue evoluzioni degli attacchi hacker.