Il 2017 è stato un anno non facile per la sicurezza informatica e il 2018 non promette di meglio, a fronte della denuncia da parte di alcuni esponenti del settore di avarie presenti ormai da anni nei processori dei principali dispositivi in circolazione in tutto il mondo. I cyber-rischi rappresentano una sfida per qualunque azienda che utilizzi dati digitali su computer, server etc. che comporta conseguenze in ordine alla riservatezza e disponibilità delle informazioni o dei sistemi informativi. Negli ultimi tre anni vi sono stati quasi mille nuovi campioni/versioni di malware prodotti per giorno; mentre più di 500.000 account Facebook vengono compromessi quotidianamente.
Nel 2018 il Cybercrime costituirà il pericolo numero uno soprattutto per le imprese, i soggetti più esposti. Il 60% delle Aziende ha dichiarato episodi di furto di dati aziendali da parte dei dipendenti, mentre risulta che il 70% c. di tutti i fondi persi a seguito di un attacco informatico non sono più stati recuperati. Inoltre oltre il 40% delle PMI hanno subito attacchi informatici con danno. Il maggior rischio per le Aziende comporta che il 38% degli attacchi Cyber è indirizzato ai sistemi informativi aziendali ed ai loro siti internet. Ciò ha comportato costi inaspettati, danni reputazionali nonché ostacolo al supply chain di terzi. Tra tutte le aziende, però, quelle appartenenti al settore finanziario sono coinvolte in duplice aspetto: infatti, nel 2017 gli attacchi informatici hanno riguardato soprattutto Finanza e Assicurazioni, probabilmente per la vasta quantità di dati sensibili che custodiscono e che le rendono più appetibili.
D’altro canto, nell’anno in corso saranno proprio le Assicurazioni a ricoprire un ruolo determinante nella “protezione” alle imprese le polizze contro il Cybercrime, rappresenterà per loro una grande opportunità, ma anche una soluzione decisamente concreta per qualsiasi azienda, che potrà difendere il proprio patrimonio aziendale dalle conseguenze sempre più costose e devastanti degli attacchi hacker. Anche il Parlamento Europeo ha emanato una normativa che entrerà in vigore a Maggio 2018 volta a provare e verificare le policy e procedure di sicurezza, con obbligo di notifica delle possibili violazioni alle Autorità Garanti e sanzionando le Aziende sino al 4% del Fatturato consolidato di Gruppo in caso di inadempienza. La metà dei broker hanno identificato i rischi informatici come uno dei primi tre rischi cui sono esposti i loro clienti. L’intermediario dovrebbe coinvolgere le figure apicali in un processo di analisi nel quale ci si confronti sull’impatto che una delle problematiche esposte prima possa avere sull’attività aziendale. Messi a fuoco i rischi correlati si potrà pensare ad una loro gestione, mitigazione e trasferimento. Da questo percorso l’Azienda ne uscirà rafforzata nel know-how e potrà scegliere se attuare un atteggiamento aziendale reattivo o, meglio, proattivo.
In un panorama di economia sempre più digitale, la competitività di una Azienda sul mercato sarà determinata anche dall’aver o meno affrontato questo percorso. Ma quali sono le coperture che una Società può negoziare con le assicurazioni? Le polizze possono garantire copertura a costi di ripristino del sistema e connessi costi legati alla necessaria investigazione; il danno reputazionale; i mancati introiti; l’estorsione o furto economico legato al cyber attacco. Oltre alla copertura aziendale, si possono richiedere coperture assicurative anche in relazione alle cosiddette terze parti, ovvero tutte le aziende con cui l’impresa opera in quanto fornitori, clienti o partner. In questi casi, ci si può assicurare dal rischio di “contaminazione” dell’attacco cyber proveniente dalla parte terza, dal rischio di violazione di informazioni confidenziali o proprietà intellettuale, dalle multe e sanzioni potenzialmente derivanti da un attacco a terzi.
