li attacchi informatici sono in continuo aumento: 1.141 incidenti gravi rilevati dal Clusit, l’Associazione italiana per la sicurezza informatica, nel solo primo semestre 2022, con una crescita dell’8,4% rispetto allo stesso periodo 2021. Il 67% delle imprese rileva un aumento dei tentativi di attacco, e il 14% ha subito conseguenze tangibili a seguito di incidenti informatici, come interruzioni del servizio, ritardi nell’operatività dei processi o danni reputazionali. Le minacce interessano sempre più infrastrutture critiche: banche dati, hardware, software possono essere violati, rubati o cancellati.
La cyber security è un tema anche assicurativo, proprio perché i rischi connessi allo sviluppo del business digitale sono sempre più reali e frequenti. Così Praesidium, società del gruppo Fedemanager, ha deciso di ampliare il proprio portafoglio di servizi assicurativi per rispondere alle diverse necessità dei clienti.
«Questo, sempre con il nostro approccio, che è prettamente consulenziale e vicino alle esigenze di chi si affida a noi», dice Valeria Bucci, direttore generale di Praesidium spa. «La nostra attività è quella tipica del broker perché le compagnie assicurative hanno un’offerta di prodotto molto differenziata, con franchigie e scoperti che possono variare molto. Per questo abbiamo deciso di non strutturare una convenzione generalista, ma di stare accanto alle aziende per offrire loro soluzioni tailormade: significa, ad esempio, che l’analisi dei costi per noi non può essere disgiunta dall’analisi normativa, perché i contratti assicurativi possono nascondere insidie rispetto ai nuovi rischi. Garanzie mancanti, massimali non sufficienti, o ancora franchigie orarie: sono questi gli aspetti da mettere in relazione con le attività proprie di un’azienda e su cui si misura l’efficacia o meno della protezione».
Insieme agli attacchi informatici, in Italia cresce anche l’attenzione per la cybersecurity, che nel 2023 si conferma la principale priorità di investimento nel digitale tra le imprese, sia grandi che Pmi.
Ben il 61% delle organizzazioni sopra i 250 addetti ha deciso di aumentare il budget per le attività di sicurezza informatica negli ultimi 12 mesi, secondo l’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano.
Il rapporto tra spesa in cybersecurity e Pil in Italia si attesta allo 0,10%, in lieve crescita rispetto allo 0,08% dell’anno precedente. Si tratta però di un risultato che colloca il nostro paese all’ultimo posto tra quelli del G7. La classifica è guidata da Stati Uniti e Regno Unito, con un rapporto dello 0,31%. Per Francia e Germania il rapporto è, rispettivamente, lo 0,19% e lo 0,18%.
Una copertura assicurativa può sicuramente calmierare i rischi economici e rappresenta uno dei principali strumenti di tutela. Le polizze Cyber Risk coprono generalmente i clienti dalla responsabilità civile ed intervengono non solo in caso di danni a sistemi o apparecchiature tecnologiche, ma includono anche i danni dovuti a un’eventuale interruzione di servizio causata da attacchi informatici o altre manomissioni ai sistemi, come la perdita di fatturato, e i costi relativi alle lesioni nell’immagine e nella credibilità dell’azienda attaccata.
Le assicurazioni cyber possono anche intervenire per sostenere i costi legati alla ricostruzione degli archivi informatici o dei database andati persi in un attacco hacker, quelli relativi alle indagini che ricostruiscono i fatti, e la riparazione o l’acquisto dei sistemi hardware danneggiati o manomessi. Esistono anche soluzioni assicurative che includono un servizio di pronto intervento.
«Il mercato è in evoluzione e noi facciamo risk assessment in ottica fiduciaria» spiega Bucci. «Faccio un altro esempio. Il ransomware è una garanzia all’interno delle polizze cyber che non sempre viene concessa dal mercato assicurativo, ma spesso si rivela essenziale dato che parliamo di attacchi informatici molto invalidanti, capaci di pregiudicare l’intera attività con un rischio reputazionale devastante, i cui costi sono incalcolabili a differenza di quelli materiali. Noi valutiamo l’effettiva necessità di quell’impresa operante in un determinato mercato e, senza speculazioni, proponiamo l’estensione veramente utile».
Anche l’attuale conflitto russo-ucraino ha rilevato un fondamentale aspetto in termini di cybersicurezza a livello mondiale, da ultimo l’attacco del gruppo hacker “NoName057”.
Oggigiorno i media sono affollati di notizie riguardanti attacchi informatici, hacker, ransomware che bloccano i dati e chiedono un riscatto ai danni di aziende, privati e professionisti. Questi attacchi chiaramente non sono prevedibili e non è possibile purtroppo prevenirli totalmente.
Ma l’attenzione da parte delle aziende sta finalmente crescendo: lo conferma il mercato della cybersecurity, che dopo la crescita del 15% del 2021 è ulteriormente aumentato del 18% nel 2022, grazie alla ripresa degli investimenti delle organizzazioni e alla progressiva presa di coscienza sulle minacce, raggiungendo il valore di 1.855 milioni di euro.
Una crescita sostenuta in buona parte dalle medie imprese, che iniziano finalmente a introdurre azioni concrete in materia di cybersicurezza.
«Nessuna azienda può ritenersi al riparo da un attacco informatico», aggiunge il direttore di Praesidium. «La tempestività è elemento essenziale nella partita. Bisogna reagire a rischi talvolta improvvisi, e non calcolabili. Secondo fattore, l’ampiezza della tutela: non è detto che la tutela più ampia possibile sia al contempo la più necessaria. Un maratoneta non sarà mai un centometrista».
Di qui la necessità di trattare ogni azienda come un caso a sé stante. «Ecco perché, noi le soluzioni le troviamo parlando direttamente con i manager, che rappresentano il nostro primo interlocutore, contribuendo a costruire una cultura assicurativa sin dalle linee di direzione» conclude Bucci. «Sono loro i primi a doversi chiedere cosa accadrebbe se le informazioni, che sono il patrimonio di ogni azienda, venissero sottratte o distrutte o solo alterate. E loro i primi a essere aiutati nel trovare il prodotto assicurativo migliore».
