Gli attacchi informatici e le conseguenze che ne derivano, così come le nuove norme sulla protezione dei dati sensibili e le relative implicazioni, rappresentano seri rischi per le attività delle aziende e per la loro crescita.
Le PMI sono il bersaglio preferito dai criminal hacker a causa di sistemi più vulnerabili rispetto alle grandi imprese, le quali rimangono comunque violabili. Alcuni dati per comprendere le dimensioni di questo fenomeno: in Italia, nel 2018, nella sola area del nord-est, tra Veneto e Friuli Venezia Giulia, le perdite economiche per le imprese causate da attacchi informatici sono valutate in oltre 300 milioni di euro (stime Nordest Servizi) e, nei prossimi cinque anni, a potrebbero ammontare a 5.200 miliardi di dollari, su scala mondiale, a causa di nuovi, e sempre più sofisticati e devastanti attacchi informatici. (Fonte: Accenture Securing the Digital Economy: Reinventing The Internet for Trust). Per non parlare dell’arretramento di commesse per le aziende violate informaticamente, dovuto al danno reputazionale nei confronti di fornitori e clienti.
Per far fronte a questo cambio di passo, molte compagnie assicurative hanno realizzato prodotti di copertura dei rischi per la protezione dei sistemi informatici di imprese e professionisti da possibili attacchi informatici. Fra queste, la polizza Cyber Lion di Generali dedicata alle esigenze in particolare delle PMI.
Aspetto rilevante di queste modalità di assicurazione è la collaborazione con partner informatici che attraverso piattaforme di analisi, ad esempio Majorana sviluppata dal gruppo CyberSecurTech, riescono a comprendere e a mappare i potenziali rischi del sistema informatico aziendale. Le piattaforme raccolgono ed analizzano i dati delle imprese e stilano una valutazione dei livelli di sicurezza del sistema informatico. Tale valutazione sarà oggetto di incontro con i responsabili aziendali per condividere strategie di difesa dei sistemi informatici e quindi della continuità produttiva dell’impresa che non passa necessariamente soltanto attraverso le polizze di Cyber risk tagliate su misura per i clienti.
Questi sistemi in genere utilizzano quindi metodologie innovative per la gestione del rischio, permettendo la graduale implementazione della propria offerta assicurativa cyber a livello globale.
La protezione pertanto si applica al sistema informatico e copre da eventuali eventi tra cui: accessi illegali al sistema e ai dati in esso contenuti; intercettazioni con mezzi tecnici di trasmissioni non pubbliche di dati informatici; interferenze di dati informatici per danneggiare, cancellare o alterare i dati stessi.
Come nel caso di Cyber Lion il prodotto multirischio offre 3 sezioni di garanzie:
Danni al sistema informatico aziendale, Responsabilità civile, Responsabilità penale. Queste sono le protezioni indispensabili per una crescita costante e consapevole delle aziende.
Confindustria Firenze attraverso la sua agenzia formativa Confindustria Firenze Formazione può costruire percorsi formativi ad hoc per le aziende sul Cyber Risk e può fornire maggiori indicazioni sui servizi in essere.