CRIMINI SUL WEB, APRITE IL PARACADUTE

Per proteggersi dai pirati servono (se sei un’azienda) fino a 4 mila euro l’anno di polizza. L’hackeraggio delle email di migliaia di avvocati romani tramite il sito dell’Ordine degli Avvocati, ad opera di Anonymous è l’ennesimo caso che  conferma l’importanza crescente del cyber risk  tra le eventualità  più  temute tra le aziende. L’attacco via web  è al primo posto tra i rischi più pericolosi per imprese di taglia ridotta (fatturato annuo inferiore a 250 milioni di dollari), secondo l’Allianz risk barometer 2019.
L’impatto della criminalità informatica sull’economia globale è stimato in 600 miliardi di dollari. I danni  provocati dal cyber crime in Italia nel 2017 ammontano a circa 10 miliardi: sotto attacco non solo le organizzazioni statali o le grandi imprese, ma anche le pmi: oltre la metà di queste ha subito un attacco,per un costo medio  di  35 mila euro.

VALORE-INCURSIONI

I dati

Un fenomeno preoccupante, in considerazione che un’azienda impiega  205 giorni per scoprire l’attacco informatico con il rischio di compromettere i propri dati. La cultura di una gestione sistemica del cyber risk è in crescita nel nostro Paese, ma non abbastanza: solo il 15% delle imprese è coperto con una polizza specializzata, nonostante oltre la metà abbia subìto un attacco nel 2017 (in Usa è assicurato il 33% delle aziende) per un valore di mercato di circa 30 milioni di euro di premi in polizze cyber risk. «Siamo ancora all’età della pietra»,   ammette Bianca Maria Farina, presidente di Ania.

In Italia le principali imprese di assicurazione che offrono polizze a tema  sono Aig, Allianz, Cattolica, Chubb, Dual/Great Lakes, Generali, Italiana, Lloyd’s Insurance Company, Reale, Sara , UnipolSai, Vittoria, Zurich, che hanno differenti garanzie e costi.

Ma che cosa mette sotto protezione un simile prodotto? In alcuni casi si propone la copertura come sezione aggiuntiva di una polizza «multirischi», come quella a garanzia di incendio, responsabilità civile, furto.

Altre, le piu’ specialistiche , propongono una polizza specifica  nella quale si possono abbinare le coperture per a) responsabilità civile verso terzi  derivante da violazione obblighi di riservatezza , violazione della sicurezza informatica o dei contenuti pubblicati sulle pagine web; b) danni propri, come quelli dei costi di ripristino dopo la perdita di dati o bonifica sistemi IT , perdita di affari per interruzione attività, spese di risposta ad un data breach , tra cui anche le comunicazioni a tutti i soggetti interessati e al Garante della privacy, come imposto dal Gdpr  (Regolamento Europeo sul trattamento dei Dati Personali UE 679/16); spese in caso di estorsione, quando l’hacker vuole un riscatto  per «sbloccare» l’attività dell’azienda.; c) crimine informatico: questa specifica estensione della polizza, offerta  solo dalle compagnie  più specializzate, assicura il rimborso nel caso l’hacker abbia trasferito in modo fraudolento fondi dell’azienda od utilizzato stratagemmi, come il phising per dare istruzioni a manager      dell’azienda di fare pagamenti online non dovuti.

cyber

Le spese

 Il costo di queste polizze dipende dalle dimensioni del’azienda, dai sistemi di sicurezza informatica adottati che riducono il rischio di cyber attack.

imagesNell’ipotesi di assicurati in linea con le misure di sicurezza predisposte dal Regolamento Europeo sul trattamento dei Dati GDPR , per assicurare con un massimale di  250.000 mila euro un libero professionista, la polizza cyber risk costa tra 300 e 450 euro ; una pmi con fatturato annuo di 8 milioni deve mettere in conto  un costo annuo tra 1.100 e  1.400 euro: una struttura sanitaria  — che tratta maggiormente dati sensibili dei clienti — quale un Poliambulatorio con fatturato annuo di  2 milioni  può pagare tra  3.200 e  4.000 euro, con un massimale di copertura di un milione.

Paolo Golinucci  – L’Economia del Corriere della Sera