Il cyber risk (o attacco informatico) è quotidianamente tra i crimini raccontati dai media e tra le minacce sempre più crescenti che mettono a repentaglio la sicurezza delle aziende. È al terzo posto tra i “rischi prodotti dall’uomo” dopo il “crollo dei mercati” e la “crisi del prezzo del petrolio” secondo il City Index dei Lloyd’s 2015-2025. Il 53% degli attacchi cyber produce danni superiori ai 500.000 dollari (Fonte: Cisco). L’impatto della criminalità informatica sull’economia globale è stimato in 600 miliardi di dollari. L’ultima news su attacchi informatici riguarda il gestore per l’energia GSE , che ha subito un cyber attack del tipo “ransomware” che ha bloccato i sistemi informativi, a cui ha fatto seguito una richiesta di riscatto per il ripristino dei dati di ben 7 milioni di euro. Casi meno eclatanti, e di importi minori, che mettono in seria difficoltà lo svolgimento dell’attivita’ azienda , sono sempre piu’ frequenti, come quello descritto in seguito che ha colpito un albergo incapace di gestire le prenotazioni dei propri clienti per 5 giorni . Dal grafico sottoriportato si vede che – statistiche alla mano, e’ a rischio attacco informatico. uno studio professionale su 4 , il 10% delle imprese manifatturiere, 1 su 11 aziende del settore turistico, alberghiero, 1 u 12 strutture sanitarie.
Polizza Cyber : cosa copre.
Attivare una polizza contro il cyber risk, oltre a garantire un massimale a tutela dei danni subiti o provocati a terzi, fornisce una serie di assistenze fondamentali per gestire l’emergenza . Ecco alcune delle principali clausole. La copertura «pronto intervento» offre l’accesso, in emergenza, ad un team di consulenti legali di risposta e specialisti di information technology che possono offrire supporto e assistenza all’azienda colpita da attacco informatico.La «gestione dell’evento» indennizza i servizi legali, It nonché servizi di monitoraggio creditizio e dell’identità digitale in aggiunta al ripristino dei dati e i costi di notifica dell’avvenuta violazione, tra cui anche le comunicazioni a tutti i soggetti interessati e al Garante della privacy. La protezione «dati e responsabilità» risponde alle richieste di risarcimento di terze parti derivanti da una falla nella sicurezza della rete, che ha ad esempio trasmesso un virus informatico a utenti o destinatari di email. La garanzia «interruzione di attività» copre le perdite di profitto, e le spese di mitigazione, quando le attività aziendali sono interrotte o sospese a causa di un incidente di sicurezza informatica. Cosi’, bilancio alla mano, quella parte del margine operativo dell’azienda assicurata che e’ andato perso a causa dell’interruzione dell’attività per attacco hacker. Gli imprenditori possono essere vittime di criminali informatici che usano virus per cifrare i loro dati fintanto che questi non pagano un riscatto per ricevere una chiave di sblocco. La copertura «estorsione» copre le perdite risultanti da una simile situazione, conosciuta come “ransomware”, dove viene richiesto un riscatto all’azienda caduta sotto attacco hacker, per poter ricevere i codici di decrittazione e ritornare a disporre dei dati che erano stati sequestrati. Il trasferimento fraudolento di fondi è una forma di computer crime dove i criminali usano informazioni ottenute tramite una violazione della sicurezza informatica per spostare capitali dal conto corrente dell’azienda a quello collegato ai pirati informatici. Le spese Il costo di queste polizze dipende dalle dimensioni del’azienda, dai sistemi di sicurezza informatica adottati che riducono il rischio di cyber attack.Nell’ipotesi di assicurati in linea con le misure di sicurezza predisposte dal Regolamento Europeo sul trattamento dei Dati GDPR , per assicurare con un massimale di 250.000 mila euro un libero professionista, la polizza cyber risk costa tra 300 e 450 euro ; una pmi con fatturato annuo di 8 milioni deve mettere in conto un costo annuo tra 1.100 e 1.400 euro: una struttura sanitaria — che tratta maggiormente dati sensibili dei clienti — quale un Poliambulatorio con fatturato annuo di 2 milioni può pagare tra 3.200 e 4.000 euro, con un massimale di copertura di un milione.
Articolo su L’Economia del Corriere della Sera 14/11/2022 “Metti in bilancio un paracadute”
Un caso di utilizzo della polizza cyber a seguito di un attacco cyber subito da un Hotel
Ecco un sinistro per il quale la polizza “cyber risk” e’ stata un valido paracadute . I fatti . L’attacco hacker ha colpito i computer, all’inizio di questa estate, di un’albergo turistico della riviera romagnola : improvvisamente tutti i dati dei clienti che si erano prenotati le vacanze erano stati criptati e non erano piu’ accessibili, come pure era impossibile verificare quali camere di albergo erano ancora libere per la stagione in arrivo.
La drammatica conseguenza di questo atto criminale e’ stata che online i potenziali nuovi clienti non potevano fare prenotazioni e anche per telefono non avevano la certezza della disponibilita’ delle camere per le agognate vacanze. A conferma dell’attacco hacker nell’email dell’albergo era giunta una inequivocabile comunicazione dei cyber criminali ( “all your file have been encrypted” ) , che confermavano che l’azienda era “sotto scacco” e se voleva riottenere tutti i dati consultabili, doveva pagare un riscatto in valuta Bitcoin e rapportarsi con gli hacker attraverso una specifica email. Il servizio di “pronto intervento” della polizza cyber che l’albergo aveva acquistato un paio di anni fa, attraverso una società specializzata, ha verificato se si potevano recuperare i dati senza cedere al riscatto. Poi , una volto verificato che il tipo di attacco criminale, conosciuto come “Devo”, appartenente alla famiglia Ransomware Phobos, non era decriptabile, ma si dover ricorre al pagamento del riscatto (“ransomware”), il “pronto intervento” ha consigliato all’albergatore come trattare con gli hacker, come aprire un account per approvvigionarsi di criptovaluta, ed una volta eseguito il pagamento, ha fornito supporto per l’attività di decapitazione dei dati. La acquisizione di criptovaluta ha comportato la perdita di 4 giorni preziosi di attività per l’albergatore, che dalla polizza assicurativa si e’ visto rimborsare, oltre alle spese dei consulenti del “pronto intervento”, i costi per sostituire o rimettere in funzione software del sistema informatico danneggiato dall’attacco hacker; i costi di recupero dati, i costi per il pagamento del riscatto e la perdita economica per Interruzione dell’attività aziendale, per 5 giorni rimasta bloccata nelle prenotazioni delle vacanze di nuovi clienti . Una tutela che si e’ mostrata utile, con una polizza che e’ comunque ancora poco acquistata in Italia : solo il 15% delle imprese in Italia è coperto con una polizza specializzata nel cyber isk. E pensare che, statistiche alla mano ( vedi tabella a lato) il costo medio di un incidente informatico nel settore alberghiero-ospitalità e’ di complessivi $ 560.931.
