Quantcast

Se dagli hacker ci difendono i broker

Non solo indenizzo dei danni, ma protezione attiva: Assiteca ha avviato un programma per offrire un servizio di emergenza sempre pronto per assistere i clienti che subiscano un incidente in materia cyber

Marco Scotti
Se dagli hacker ci difendono i broker

Avete presente la musica dal film “Lo squalo”? A mano a mano che il motivetto accelera, lo spettatore sa che il bestione sta per planare su qualche malcapitato, pronto a divorarlo con i suoi denti aguzzi. Nel mondo della sicurezza informatica l’accelerazione impressa al riff è da cardiopalma, e il pericolo si sta avvicinando sempre più, complice una pandemia che ci ha costretti dall’oggi all’oggi a lavorare interamente da casa. 

«Dopo il Covid – ci spiega Vittorio Veronesi, Responsabile Divisione Tecnica di Assiteca – si sono verificati molti più sinistri in ambito “intrusioni informatiche”. Questo però non è soltanto un mero dato statistico, ma rappresenta una sfida non indifferente per il mercato. Il mondo della cybersecurity ha una raccolta premi non molto elevata, perché le assicurazioni vivono soprattutto di property e responsabilità civile. Per usare una metafora divenuta tristemente cara agli italiani, non c’è ancora “l’immunità di gregge”, la copertura è scarsa e gli incidenti aumentano. Ecco perché stiamo già assistendo a due scenari. Il primo è l’aumento dei prezzi, con incrementi delle polizze tra il 30 e il 50% lo scorso anno e un balzo, a volte, del 120% nell’ultimo biennio. Dimentichiamoci anche le politiche di sconto che non sono più attuabili. L’altro trend è che l’assicuratore riduce le capacità assicurative, ad esempio nel caso dei massimali. Per questo serve avviare più canali e più layer da parte del broker». Proprio il ruolo del broker diventa quindi fondamentale non più solo per strappare un prezzo più competitivo dalle compagnie assicurative, ma per disegnare un sistema di polizze che garantisca il cliente dai rischi – e sono tanti – che si corrono in materia di sicurezza informatica. Assiteca, il più importante player del settore, quotato all’Aim, ha avviato un programma per offrire un servizio di emergenza attivo sempre, cioè 24 ore su 24, sette giorni su sette, per assistere i clienti che subiscano un incidente in materia cyber. Si tratta del Gei (Gestione Emergenze Informatiche), già disponibile e che verrà progressivamente esteso a tutti i clienti indipendentemente dalle dimensioni e poi offerto anche all’esterno. «Uno dei temi maggiormente urgenti – ci racconta Emanuele Capra, Responsabile Cyber Security di Assiteca – è che c’è una bassa percezione del rischio, soprattutto nelle Pmi. Di conseguenza, la media delle aziende che decidono di assicurarsi è ancora bassa. La percentuale di chi poi si presta a un vulnerability assessment è a una cifra e sono ancora pochi quelli che si proteggono con backup adeguati. Eppure, la sicurezza informatica è prima di tutto un problema organizzativo più che tecnologico. Il che significa che non è tanto un problema di spesa e che anche le aziende più piccole e con meno risorse possono dotarsi di strumenti che le facciano sentire “sicure e resilienti”». Il dato su cui soffermarsi è che gli incidenti informatici sono molto più frequenti di quanto appaia. Le imprese, per ovvie ragioni, lo comunicano mal volentieri. Ma stiamo vivendo un’autentica pandemia informatica che non diminuirà certo nei prossimi anni e che porta a blocchi della produzione o dell’erogazione dei servizi; alla perdita di dati o di know-how; danni ai sistemi di terzi; truffe o frodi di sistemi con trasferimento di fondi, da un minimo di 50mila fino a un milione di euro. 

«Oggi – conclude Veronesi – le compagnie assicurative sono diventate molto più attente quando si tratta di sottoscrivere delle polizze. Vengono richiesti dei questionari per valutare la sicurezza dei sistemi IT e i risultati sono francamente imbarazzanti. Per questo oggi molti player non solo alzano i prezzi, ma si rifiutano proprio di assumere il rischio a meno di non avere avanzati sistemi di protezione. C’è chi è arrivato a chiedere l’autenticazione multifattoriale per le mail. E per quanto riguarda il ransomware, la tipologia di attacco più frequente, molte compagnie non offrono l’assicurazione sul riscatto, adducendo motivazioni etiche, anche se è facile intuire che non sia l’unico motivo. Quello che invece ci ha sorpreso in positivo è che i cybercriminali non hanno per ora inflitto danni alla struttura fisica dell’azienda, ma hanno preferito concentrarsi sulle richieste di denaro».

Lascia il tuo commento

Condividi le tue opinioni su Economy

Caratteri rimanenti: 400