Il cyber risk (o attacco informatico) è quotidianamente tra i crimini raccontati dai media e tra le minacce sempre più crescenti che mettono a repentaglio la sicurezza delle aziende.
È al terzo posto tra i “rischi prodotti dall’uomo” dopo il “crollo dei mercati” e la “crisi del prezzo del petrolio” secondo il City Index dei Lloyd’s 2015-2025. Il 53% degli attacchi cyber produce danni superiori ai 500.000 dollari (Fonte: Cisco). L’impatto della criminalità informatica sull’economia globale è stimato in 600 miliardi di dollari. Di conseguenza, l’attacco hacker delle email di migliaia di avvocati romani tramite il sito dell’Ordine degli Avvocati, ad opera di Anonymous, è l’ennesimo caso che conferma l’importanza crescente del cyber risk tra le eventualità più temute tra le aziende ed i professionisti. L’attacco via web è al primo posto tra i rischi più pericolosi per imprese di taglia ridotta (fatturato annuo inferiore a 250 milioni di dollari), secondo l’Allianz risk barometer 2019. L’impatto della criminalità informatica sull’economia globale è stimato in 600 miliardi di dollari. I danni provocati dal cyber crime in Italia nel 2017 ammontano a circa 10 miliardi: sotto attacco non solo le organizzazioni statali o le grandi imprese, ma anche le pmi: oltre la metà di queste ha subito un attacco, per un costo medio di 35 mila euro.
I dati.
Un fenomeno preoccupante, in considerazione che un’azienda impiega 205 giorni per scoprire l’attacco informatico con il rischio di compromettere i propri dati. La cultura di una gestione sistemica del cyber risk è in crescita nel nostro Paese, ma non abbastanza: solo il 15% delle imprese è coperto con una polizza specializzata (in Usa è assicurato il 33% delle aziende), nonostante oltre la metà abbia subìto un attacco nel 2017 per un valore di mercato di circa 30 milioni di euro di premi in polizze cyber risk. «Siamo ancora all’età della pietra», ammette Bianca Maria Farina, presidente di ANIA (Associazione Nazionale Imprese di Assicurazione). In Italia le principali imprese di assicurazione che offrono polizze a tema sono Aig, Allianz, Cattolica, Chubb, Dual/Great Lakes, Generali, Italiana, Lloyd’s Insurance Company, Reale, Sara, UnipolSai, Vittoria, Zurich, che hanno differenti garanzie e costi.
Inoltre, i rischi assicurabili con la polizza Cyber Risk non sono coperti dalle polizze Responsabilità Civile Professionale o Responsabilità Civile Amministratori (D&O): una ragione in più per richiedere un preventivo ad hoc per il tuo ordine professionale.
Tabelle delle perdite assicurabili con una polizza “cyber risk”.
Ma che cosa mette sotto protezione una polizza cyber risk?
In alcuni casi si propone la copertura come sezione aggiuntiva di una polizza «multirischi», come quella a garanzia di incendio, responsabilità civile, furto. Altre, le più specialistiche , propongono una polizza specifica nella quale si possono abbinare le coperture per a) responsabilità civile verso terzi (“third party costs”) derivante da violazione obblighi di riservatezza, violazione della sicurezza informatica o dei contenuti pubblicati sulle pagine web; b) danni propri (“first party costs”) , come quelli dei costi di ripristino dopo la perdita di dati o bonifica sistemi IT , perdita di affari per interruzione attività, spese di risposta ad un data breach , tra cui anche le comunicazioni a tutti i soggetti interessati e al Garante della privacy, come imposto dal Gdpr (Regolamento Europeo sul trattamento dei Dati Personali UE 679/16); spese in caso di estorsione, quando l’hacker vuole un riscatto per «sbloccare» l’attività dell’azienda; c) crimine informatico (“cyber crime”): questa specifica estensione della polizza, offerta solo dalle compagnie più specializzate, assicura il rimborso nel caso l’hacker abbia trasferito in modo fraudolento fondi dell’azienda od utilizzato stratagemmi, come il phising per dare istruzioni a manager dell’azienda di fare pagamenti online non dovuti.
Le spese Il costo di queste polizze dipende dalle dimensioni del’azienda, dai sistemi di sicurezza informatica adottati che riducono il rischio di cyber attack.
I nostri contatti
mail: clienti@golinucci.it
tel: +39 0547-22351
website: https://www.golinucci.it/
Paolo Golinucci