Il rischio cyber e le coperture assicurative

Esiste un Rischio informatico puro derivante da danni accidentali sui sistemi, come il fenomeno elettrico o anche l’errore umano o una problematica software

Valeria Bucci, Direttore Generale Praesidium SPA

Il Cyber Risk è il rischio connesso al trattamento delle informazioni del sistema informatico di un’impresa come banche dati, hardware, software, che possono essere violati, rubati o cancellati a causa di eventi accidentali o di azioni dolose (come, per esempio, gli attacchi hacker). 
Ma esiste anche un Rischio informatico puro derivante da danni accidentali sui sistemi, come il fenomeno elettrico o anche l’errore umano o una problematica software. 
Ogni azienda deve pertanto necessariamente fare i conti con un rischio non più definibile come “emergente” bensì conclamato che è l’attacco informatico. 
Il cyber risk può impattare in modo estremamente importante su ogni società e in ogni attività di Risk management è sempre presente sia per la perdita finanziaria che può comportare ma anche per il danno alla reputazione di un’azienda nonché la diffusione di dati sensibili che possono portare a furti d’identità, frodi bancarie etc., da aggiungere altresì anche il fattore normativo con multe e sanzioni per le aziende che si dimostrano non adeguatamente presidiate. 
L’Italia risulta uno dei Paesi più a rischio e gli eventi sono in continua crescita e nel corso degli ultimi anni si è registrato un costante incremento degli attacchi informatici; Secondo i dati rilevati da BDO, importante network internazionale di revisione e consulenza aziendale, il costo medio annuale delle violazioni dei dati aziendali negli USA arriva a 4 milioni di dollari. 
Inoltre, anche l’attuale conflitto russo-ucraino ha rilevato un fondamentale aspetto in termini di cybersicurezza a livello mondiale da ultimo l’attacco del gruppo hacker “NoName057”. 
Oggigiorno i media sono affollati di notizie riguardanti attacchi informatici, hacker, ransomware che bloccano i dati e chiedono un riscatto ai danni di aziende, privati e professionisti. 
Questi attacchi chiaramente non sono prevedibili e non è possibile purtroppo prevenirli totalmente.
Per comprendere la portata di questo evento tutti i manager si dovrebbero porre il quesito su cosa accadrebbe se le informazioni, che sono il patrimonio di ogni azienda, venissero sottratte o distrutte o solo alterate. 
Una copertura assicurativa può sicuramente calmierare i rischi economici e rappresenta uno dei principali strumenti di tutela. 
Le polizze Cyber Risk coprono generalmente i clienti dalla responsabilità civile ed intervengono non solo in caso di danni a sistemi o apparecchiature tecnologiche ma includono anche i danni dovuti a un’eventuale interruzione di servizio causata da attacchi informatici o altre manomissioni ai sistemi, come la perdita di fatturato, e i costi relativi alle lesioni nell’immagine e nella credibilità dell’azienda attaccata. 
Le assicurazioni cyber possono anche intervenire per sostenere i costi legati alla ricostruzione degli archivi informatici o dei database andati persi in un attacco hacker, quelli relativi alle indagini che ricostruiscono i fatti, e la riparazione o l’acquisto dei sistemi hardware danneggiati o manomessi. 
Esistono anche soluzioni assicurative che includono un servizio di pronto intervento. 
Praesidium SPA, broker assicurativo del sistema Federmanager, è sempre al fianco delle imprese e dei suoi manager per offrire una consulenza personalizzata per scegliere il miglior partner assicurativo e la soluzione maggiormente appropriata per le necessità di ogni singola realtà.