- L’assicurazione cyber risk è una polizza fondamentale per le aziende e per i privati perché permette di tutelarsi sia dagli attacchi informatici esterni sia dai rischi interni.
- Il rischio informatico può comportare un danno enorme per l’azienda, legato al ripristino delle attività, al possibile risarcimento e, nel peggiore dei casi, all’estorsione.
- L’assicurazione cyber risk copre le cinque principali categorie di rischio: operativo, strategico, organizzativo, di pianificazione aziendale e reporting.
In un mondo sempre più connesso e digitale, le aziende e i privati hanno la necessità di adattarsi alla tecnologia e proteggersi da eventuali rischi interni o esterni: a tal fine, sono nate le assicurazioni cyber risk, in grado di tutelare chi le sottoscrive dai danni o dagli attacchi informatici che potrebbero mettere in difficoltà i sistemi aziendali.
Secondo il rapporto Italia Eurispes 20171, i cyber attacchi costano alle imprese italiane circa 9 miliardi di euro l’anno e le assicurazioni, nella maggior parte dei casi, vengono sottoscritte solo dopo aver subito il danno. Molte aziende rinunciano alla loro sottoscrizione preventiva in quanto non esiste un obbligo di notifica pubblica per questi crimini, ma spesso la tutela della propria azienda è un “salvagente” importante in caso di attacchi informatici.
Cerchiamo di capire cos’è e come funziona l’assicurazione cyber risk, che cosa copre e perché è importante sottoscriverla ad oggi, in un mondo sempre più digitale.
Proteggiti dagli attacchi, trova la migliore assicurazione per te
su lokky.it
Indice
Cos’è l’assicurazione cyber risk
Prima di scoprire che cos’è l’assicurazione cyber risk, bisogna capire che cosa sono i cyber risk e perché è opportuno tutelarsi da questi attacchi informatici.
Il cyber risk, secondo la definizione del National Institute of Standards and Technology (Nist), è “una situazione di incertezza riguardante i sistemi tecnologici o informativi“. In altre parole, il rischio informatico consiste nella perdita di integrità dei documenti, nel loro danneggiamento o nel furto delle informazioni aziendali.
Questi rischi possono causare danni enormi per l’azienda a livello materiale (come la manomissione dei sistemi hardware e software), ma anche digitale (come la diffusione di dati sensibili dei clienti o dei fornitori).
La polizza cyber risk, quindi, è una forma di tutela per aziende e professionisti contro queste tipologie di rischi informatici e favorisce il corretto ripristino delle attività aziendali, qualora vengano attaccate da agenti esterni o interni.
Assicurazione cyber risk per aziende: come funziona
Considerando l’importanza che la cybersecurity ha assunto per le imprese negli ultimi anni, sottoscrivere l’assicurazione cyber risk è sicuramente una tutela indispensabile per le aziende che operano nel mondo digitale e hanno bisogno di protezione da parte di agenti soprattutto esterni. Ma come funziona?
Gli attacchi informatici possono andare a danneggiare a livello materiale o digitale le aziende, ma soprattutto colpirle in ambito soggettivo, andando a minare l’immagine dell’impresa.
Le polizze cyber security operano in diversi ambiti e possono fornire un sostegno molto importante alle aziende danneggiate, in quanto:
- si fanno carico dei costi legati al recupero dei dati e delle informazioni aziendali danneggiate;
- coprono eventuali spese legali o esborsi richiesti all’azienda da parte dei soggetti colpiti (per esempio i clienti);
- possono eventualmente erogare indennizzi alle aziende in caso di perdite di fatturato a causa di attacchi informatici.
Alcune compagnie offrono anche servizi aggiuntivi, per esempio il cosiddetto “cyber assessment“: di che cosa si tratta?
Cos’è il cyber risk assessment
Il cyber risk assessment è uno strumento aggiuntivo che alcune compagne offrono e permette di analizzare i sistemi digitali delle aziende per trovare eventuali punti deboli che possono esporre al rischio l’azienda stessa.
L’obiettivo è quello di prevenire possibili attacchi informatici e migliorare la sicurezza dei sistemi aziendali per difendere le informazioni e i dati sensibili di ciascun soggetto.
Assicurazione cyber risk per privati: cosa sapere
L’assicurazione cyber risk non riguarda solo le imprese, ma anche i privati e in particolare alcune “cariche” aziendali importanti, come i manager: secondo il nuovo GDPR, anche loro sono tenuti (e in misura maggiore rispetto ad altri lavoratori) a rispondere in caso di eventuali danni informatici o violazioni della privacy.
Tra i danni potenziali più frequenti causati da un attacco informatico ci sono:
- interruzione dell’attività;
- danni materiali ai sistemi aziendali;
- richieste di risarcimento danni o estorsione;
- danno reputazionale e perdita di fiducia da parte dei clienti;
- costi emergenti per servizi professionali.
Ecco quindi che la polizza si estende anche ai privati, soprattutto se si tratta di coloro che vengono chiamati a rispondere di responsabilità aziendali in seguito a possibili attacchi informatici.
Assicurazione cyber risk: cosa copre
Esistono cinque categorie fondamentali di rischio, che vengono tutte coperte dall’assicurazione: operativo, strategico, organizzativo, di pianificazione aziendale e reporting.
Generalmente le assicurazioni cyber risk offrono alle aziende e ai privati le seguenti garanzie:
- garanzia contro i danni ai sistemi informatici aziendali;
- responsabilità civile, ovvero coprono eventuali danni legati a materiali o attrezzature di proprietà di terzi (per esempio i clienti);
- protezione legale, nei casi in cui vengano chiesti risarcimenti da parte dei soggetti danneggiati (per esempio i clienti).
Ci sono poi delle coperture aggiuntive che si estendono anche al sostegno per la ricostruzione e riattivazione degli archivi informatici, o l’eventuale indennizzo alle aziende che hanno subìto una perdita di fatturato.
Quanto costa l’assicurazione cyber risk e perché utilizzarla
Il costo dell’assicurazione cyber risk è estremamente variabile in base a tre fattori principali:
- il fatturato aziendale;
- il numero di dipendenti dell’azienda;
- l’indennizzo scelto dal cliente (fino a un massimo di 5 milioni di euro).
A questa variabili si aggiungono anche la valutazione dei costi di ricostruzione e messa in sicurezza dei sistemi aziendali, il danno reputazionale, e l’eventuale fattore normativo (limitatamente alla gestione dei dati di clienti e fornitori).
Perché è importante tutelarsi di fronte ai rischi informatici? Cadere nel baratro del cyber risk è molto più semplice di quanto si possa pensare: basterebbero, per esempio, un attacco hacker oppure il furto di un computer da parte di un dipendente per mettere a rischio l’immagine e i sistemi digitali dell’azienda.
Trova la migliore Assicurazione Cyber Risk per la tua azienda
su lokky.it
Assicurazione cyber risk – domande frequenti
L’assicurazione cyber risk copre eventuali danni legati alla perdita di informazioni tramite documenti fisici rubati o esposti, il furto di dispositivi aziendali, le violazioni di privacy ed eventuali altri attacchi informatici interni o esterni.
Cyber risk significa letteralmente “rischio informatico”. Il termine abbraccia numerose casistiche: tra le più comuni ci sono possibili guasti hardware e furto delle attrezzature; eventi naturali (terremoti, inondazioni, incendi); malfunzionamenti software; errori umani.
Il costo della polizza cyber risk è variabile in funzione di diversi fattori, tra i quali il fatturato aziendale, il numero di dipendenti dell’azienda e il limite di indennizzo scelto dal cliente (compreso fra 50 mila euro e 5 milioni di euro).
Questo tipo di assicurazione può proteggere in caso di attacchi informatici alla PMI, con i relativi danni causati a terzi e tutelare l’imprenditore. Scopri come funziona in questo articolo.
- Rapporto Italia 2017, eurispes.eu ↩︎
Laura Pellegrini
Giornalista e content editor