Per proteggersi dai pirati servono (se sei un’azienda) fino a 4 mila euro l’anno di polizza. L’hackeraggio delle email di migliaia di avvocati romani tramite il sito dell’Ordine degli Avvocati, ad opera di Anonymous è l’ennesimo caso che conferma l’importanza crescente del cyber risk tra le eventualità più temute tra le aziende. L’attacco via web è al primo posto tra i rischi più pericolosi per imprese di taglia ridotta (fatturato annuo inferiore a 250 milioni di dollari), secondo l’Allianz risk barometer 2019.
L’impatto della criminalità informatica sull’economia globale è stimato in 600 miliardi di dollari. I danni provocati dal cyber crime in Italia nel 2017 ammontano a circa 10 miliardi: sotto attacco non solo le organizzazioni statali o le grandi imprese, ma anche le pmi: oltre la metà di queste ha subito un attacco,per un costo medio di 35 mila euro.
I dati
Un fenomeno preoccupante, in considerazione che un’azienda impiega 205 giorni per scoprire l’attacco informatico con il rischio di compromettere i propri dati. La cultura di una gestione sistemica del cyber risk è in crescita nel nostro Paese, ma non abbastanza: solo il 15% delle imprese è coperto con una polizza specializzata, nonostante oltre la metà abbia subìto un attacco nel 2017 (in Usa è assicurato il 33% delle aziende) per un valore di mercato di circa 30 milioni di euro di premi in polizze cyber risk. «Siamo ancora all’età della pietra», ammette Bianca Maria Farina, presidente di Ania.
In Italia le principali imprese di assicurazione che offrono polizze a tema sono Aig, Allianz, Cattolica, Chubb, Dual/Great Lakes, Generali, Italiana, Lloyd’s Insurance Company, Reale, Sara , UnipolSai, Vittoria, Zurich, che hanno differenti garanzie e costi.
Ma che cosa mette sotto protezione un simile prodotto? In alcuni casi si propone la copertura come sezione aggiuntiva di una polizza «multirischi», come quella a garanzia di incendio, responsabilità civile, furto.
Altre, le piu’ specialistiche , propongono una polizza specifica nella quale si possono abbinare le coperture per a) responsabilità civile verso terzi derivante da violazione obblighi di riservatezza , violazione della sicurezza informatica o dei contenuti pubblicati sulle pagine web; b) danni propri, come quelli dei costi di ripristino dopo la perdita di dati o bonifica sistemi IT , perdita di affari per interruzione attività, spese di risposta ad un data breach , tra cui anche le comunicazioni a tutti i soggetti interessati e al Garante della privacy, come imposto dal Gdpr (Regolamento Europeo sul trattamento dei Dati Personali UE 679/16); spese in caso di estorsione, quando l’hacker vuole un riscatto per «sbloccare» l’attività dell’azienda.; c) crimine informatico: questa specifica estensione della polizza, offerta solo dalle compagnie più specializzate, assicura il rimborso nel caso l’hacker abbia trasferito in modo fraudolento fondi dell’azienda od utilizzato stratagemmi, come il phising per dare istruzioni a manager dell’azienda di fare pagamenti online non dovuti.
Le spese
Il costo di queste polizze dipende dalle dimensioni del’azienda, dai sistemi di sicurezza informatica adottati che riducono il rischio di cyber attack.
Nell’ipotesi di assicurati in linea con le misure di sicurezza predisposte dal Regolamento Europeo sul trattamento dei Dati GDPR , per assicurare con un massimale di 250.000 mila euro un libero professionista, la polizza cyber risk costa tra 300 e 450 euro ; una pmi con fatturato annuo di 8 milioni deve mettere in conto un costo annuo tra 1.100 e 1.400 euro: una struttura sanitaria — che tratta maggiormente dati sensibili dei clienti — quale un Poliambulatorio con fatturato annuo di 2 milioni può pagare tra 3.200 e 4.000 euro, con un massimale di copertura di un milione.
