Secondo uno studio pubblicato di recente sull’impatto economico sostenuto dalle aziende per gli incidenti informatici in Italia, le PMI si ritrovano a perdere un importo di poco inferiore ai 100.000 Euro mentre risulta essere di poco inferiore al milione di Euro per le grandi aziende. Un valore statistico in crescita anche alla luce del nuovo provvedimento del Garante, che, anticipando il nuovo Regolamento europeo, impone agli operatori economici e alla PA di comunicare tempestivamente le violazioni o gli incidenti informatici subiti. Ma non solo.
Al rischio di furto di dati sensibili, ai sensi del nuovo GDPR, concorre anche l’eventuale vulnerabilità dell’infrastruttura di operatori a cui le aziende hanno commissionato servizi che richiedono la condivisione dei propri dati riservati (come nel caso di sistemi di gestione della clientela ospitati nel cloud o dei dati forniti agli operatori privati del mercato postale nazionale dai rispettivi committenti). In caso di incidente, le conseguenze ricadono in primis quasi interamente sul titolare del trattamento, ossia l’azienda, spesso impreparata ad affrontare tali danni. Le imprese non dovrebbero preoccuparsi solo dei rischi legati alla propria sicurezza ma anche dell’intrinseca debolezza dei processi legati al trattamento e all’elaborazione dei dati rispetto alle esigenze normative. L’accresciuto rischio di una potenziale inadempienza complica infatti la situazione ed espone a conseguenze economiche difficilmente prevedibili.
Privacy & Cyber Risk: la formula Insurtech integrata per mitigare l’impatto economico degli incidenti informatici
G DATA individua nel principio della Data Protection by design e della Accountability i due elementi chiave del nuovo Regolamento europeo. “Consapevoli che la progressiva digitalizzazione dell’attività aziendale contribuisca ad aumentare l’esposizione dei dati ai rischi informatici e le aziende a danni inaspettati, abbiamo lavorato alacremente ad una soluzione Insurtech che integra tecnologie di sicurezza con una polizza assicurativa per la Responsabilità Civile (Accountability). Denominata Privacy & Cyber Risk, la nuova RC è dedicata alle PMI, che avranno così modo di prepararsi efficacemente al GDPR e di intraprendere più serenamente il percorso virtuoso che li porterà alla piena compliance normativa”, così Giulio Vada, Country Manager di G DATA Italia commenta la stretta collaborazione instauratasi tra il vendor, Società Reale Mutua di Assicurazioni e Margas, broker padovano specializzato in assicurazioni cyber. Secondo G DATA infatti la Cyber Insurance dovrebbe entrare a far parte della preparazione all’imminente GDPR e essere prevista come strumento di risk management aziendale.
“Una polizza ben strutturata e direttamente collegata ad una soluzione di sicurezza di nuova generazione, in grado di prevenire attivamente le minacce informatiche, può rivelarsi l’arma vincente per le aziende che, nella fase di transizione e a posteriori dell’entrata in vigore del GDPR, desiderano ridurre attivamente il rischio informatico e avvalersi nel contempo di strumenti per il trasferimento del rischio residuo proteggendosi contro imprevisti finanziari” aggiunge Andrea Bertalot, Vice Direttore Generale di Reale Mutua.
“Se ti viene sottoposta un’esigenza, cerca di soddisfarla” dichiara Cesare Burei, CEO di Margas. “La nostra esperienza quasi ventennale maturata in ambito Cyber Insurance e la stretta collaborazione con La Società Reale Mutua di Assicurazioni, ci hanno consentito di trovare un trait d’union tra il mercato assicurativo e quello di G DATA, portando valore aggiunto ad entrambi e fornendo uno strumento di salvaguardia in più alle imprese che beneficiano da subito di questa collaborazione sinergica.” La soluzione assicurativa Privacy & Cyber Risk è accessibile esclusivamente in concomitanza con l’impiego delle suite di sicurezza business G DATA e sosterrà finanziariamente i fruitori nei casi di richieste di risarcimento danni da parte di terzi per:
- diffusione di dati personali (leakage);
- trasmissione di ransomware;
- pubblicazione di informazioni lesive della reputazione e della privacy di terzi, come conseguenza di un incidente informatico.
Ovviamente, un’assicurazione non può sostituirsi ad una gestione, o Governance, dei dati che preveda adeguate politiche di protezione e sia incastonata nel più generale processo di gestione del rischio d’impresa. Per questo motivo ogni organizzazione è chiamata a mettere in atto tutte le azioni necessarie per prevenire l’accesso non autorizzato alle proprie risorse (data leak prevention). “Nell’attuale contesto di relativa insicurezza, la vera sfida per le imprese è di guardare a sé stesse in maniera olistica, con un approccio che incorpori le persone, i processi e le informazioni. L’errore classico è di considerare la sicurezza come un problema meramente tecnologico. Con Privacy & Cyber Risk intendiamo contribuire ad un cambiamento di rotta”, conclude Vada.
