Pre Loader

Cyber Risk: perché è importante sottoscrivere polizze assicurative

Cyber Risk BSA Underwriting Agency

Cyber Security e Cyber Risk: una minaccia continua

Con l’aumento delle attività online è aumentato anche il rischio di attacchi informatici. In questo contesto, la sicurezza informatica sta acquisendo sempre più importanza perché nessuno è al sicuro. 

Per quel che riguarda le aziende, solo nello scorso anno si conta che circa 8 aziende su 10 nel mondo hanno subito attacchi hacker che hanno causato loro ingenti perdite economiche e danni reputazionali. In Italia si conta che, negli ultimi tre anni, un’impresa su due ha subito almeno un attacco. I danni avrebbero superato i 7 miliardi di euro, di cui 2 miliardi nella sola Lombardia. Ancora, secondo il report della Polizia Postale, gli allarmi di attacchi hacker in Italia si sarebbero quintuplicati nel 2017, sfiorando la quota di 28.500. I settori più colpiti risultano quello dei servizi finanziari (dati di carte di credito ecc.) e i servizi correlati alla sanità (privacy e dati sensibili). A questi ultimamente si è aggiunto il settore del retail.

Non solo le aziende, ma anche i privati cittadini sono a rischio di attacchi informatici. Recente, infatti, è la notizia secondo la quale tutti i processori del mondo sarebbero vulnerabili ad attacchi cibernetici. Le falle, denominate Meltdown e Spectre, permetterebbero di accedere a tutti i dati sensibili presenti nei computer e negli smartphone, tra cui password e chiavi di crittografia.

Come proteggersi da attacchi informatici

E’ possibile proteggersi da attacchi informatici? Se sì, come? Sicuramente ci sono dei modi per proteggersi dagli attacchi hacker. L’IVASS, come comunica con una circolare, ha diramato le seguenti raccomandazioni:

  • Innalzare la sicurezza dei sistemi utilizzati
  • Aumentare la frequenza dei backup (almeno giornaliera)
  • Incrementare i test di monitoraggio e i sistemi anti-intrusione
  • Prevedere un piano di gestione di eventuali crisi
  • Analizzare e aggiornare costantemente gli elementi potenzialmente oggetto di attacchi e tentativi di intrusione che possono determinare una vulnerabilità

Il ruolo delle compagnie assicurative per il Cyber Risk

E’ chiaro che, in questo contesto di minaccia continua, non sono sufficienti questi accorgimenti. La stessa IVASS auspica una copertura assicurativa che vada a mitigare i danni economici e reputazionali in seguito ad attacchi hacker. Questa soluzione è da considerarsi complementare agli accorgimenti sopra menzionati.

Un numero crescente di compagnie assicurative sta mostrando interesse per questo tipo di rischio, proponendo polizze che coprono il Cyber Risk. Basti pensare che attualmente il costo annuo globale legato alle frodi informatiche è stimato in un intervallo tra 100 miliardi e 1 trilione di dollari e il costo medio di incidente oscillerebbe tra 2 e 4 milioni di dollari. Nei prossimi anni si stima che le coperture Cyber Risk aumenteranno esponenzialmente, raggiungendo i 7,5 miliardi nel 2020.

Nuovi regolamenti Europei

Oltre alle coperture assicurative volte a mitigare i rischi di attacchi informatici, a maggio 2018 entrerà in vigore per tutti gli stati membri dell’Unione Europea il GDPR (General Data Protection Regulation) che sanzionerà le aziende che non comunicheranno tempestivamente un’avvenuta fuga di dati. La multa potrà arrivare fino al 4% annuo del fatturato dell’azienda stessa o a 20 milioni di euro. 

No comments yet.

Leave a comment

Your email address will not be published.