Secondo il Gruppo ASSITECA le richieste di copertura con assicurazioni contro gli attacchi informatici sono cresciute del 50% nell’ultimo anno.

assicurazioni contro gli attacchi informatici

Aumenta esponenzialmente il rischio di attacchi cyber. Da Microsoft a Kaseya, dalla Russia alla Cina, passando per gli USA, la globalizzazione della supply chain, che tocca in particolare le imprese con relazioni internazionali (in Italia l’83%), rende tutte le aziende soggetti a rischio di incursioni digitali. Si è appena assistito ad un attacco massiccio ransomware che partendo dalla Florida ha “infettato” molte aziende negli USA e da lì tante italiane, tra cui molte PMI dislocate in tutte le regioni. Ancora più eclatante il caso Microsoft, che apre a scenari da guerra fredda 2.0 fra USA e Cina. Però con le assicurazioni contro gli attacchi informatici è possibile tutelare la propria attività e garantirne la continuità.

Conoscendo le esigenze delle imprese, necessariamente molto differenziate le une dalle altre, ASSITECA – Gruppo italiano che gestisce rischi d’impresa e brokeraggio assicurativo – ha selezionato soluzioni ad hoc per tutelarsi dai danni provocati dal cyber crime.

Prima della pandemia le aziende clienti che avevano sottoscritto una polizza sul cyber risk erano circa il 3% del nostro portafoglio, oggi sono il 10%. Le richieste di copertura che ci sono pervenute nell’arco degli ultimi 12 mesi, da Nord a Sud dalle piccole come dalle grandi imprese, sono cresciute di oltre il 300%” dichiara Vittorio Veronesi, Responsabile della Divisione Tecnica di ASSITECA.

Ma la tutela, ancor prima che dalla stipula di assicurazioni contro gli attacchi informatici, parte dalla prevenzione, con la valutazione dei rischi e delle vulnerabilità che i consulenti di ASSITECA possono svolgere in collaborazione con gli IT manager per avere un quadro realistico della situazione, che fotografi con esattezza il livello di sicurezza dell’impresa.

Per il Rapporto Clusit 2021 i cyberattacchi sono aumentati del 12% a livello globale. Nel 2020, anno di pandemia, lockdown e smart working, la sicurezza informatica è stata messa a dura prova, toccando il numero più alto mai registrato di attacchi. I danni globali sono arrivati a toccare cifre impressionanti, paragonabili per ordine di grandezza al PIL italiano. Ipotizzando una tendenza di crescita costante degli attacchi, pari al 15% circa, nel 2024 si stima che le perdite per l’Italia possano arrivare all’astronomica cifra di 20-25 miliardi di euro. Questo ha portato ad un forte richiesta, da parte delle aziende, di assicurazioni contro gli attacchi informatici a tutela dei dati.

Ridurre i danni e prevenire i rischi, grazie a piani di business continuity e con la messa a punto di specifici piani di cyber security che comprendano anche la richiesta di assicurazioni contro gli attacchi informatici, deve essere, quindi, una priorità per le aziende di qualsiasi grandezza e settore. Nonostante tutte le difficoltà economiche del periodo, lo scorso anno la spesa per la sicurezza informatica è cresciuta del 4%, segno di una maggiore consapevolezza dei rischi e della necessità di attuare finalmente una piena digitalizzazione anche come leva di sviluppo.

Anche se gli investimenti in ICT security potrebbero sembrare tanti (nel 2020 sono stati pari a 145 miliardi di dollari a livello globale, di cui 1,5 in Italia) sono nulla se si considera che i danni generati solo dal cyber crime nel 2020 hanno toccato i 945 miliardi di dollari. Per ogni dollaro investito in sicurezza, quindi, se ne contano 7 di perdita.

Per affrontare la questione in modo strategico, il primo passo da compiere è un assessment organizzativo sulla cyber security che consenta di mappare l’esposizione ai rischi e di predisporre un piano di business continuity, comprendendo anche le assicurazioni contro gli attacchi informatici”, consiglia Vittorio Veronesi. “Senza mai dimenticare la formazione del personale: ogni singolo individuo al cospetto di phishing, malware e ransomware può costituire una breccia nella sicurezza aziendale. Occorre essere formati e allenati a reagire correttamente agli stimoli, ponendosi dei dubbi e fermandosi nei casi sospetti”.