La minaccia informatica si fa sempre più pressante e tra le strategie di difesa adottate dalle aziende cresce la copertura assicurativa contro il rischio cyber.

Polizze assicurative cyber rischi

 Nell'ultimo anno infatti le polizze assicurative sarebbero aumentate del 300%. Il mondo delle assicurazioni ha da tempo previsto delle formule specifiche per fronteggiare questa emergenza, e le aziende, a fronte dell'aumento continuo degli attacchi e dei tentativi di intrusione scelgono sempre più di dotarsi di un sistema che possa risarcire eventuali danni derivanti da un attacco andato a buon fine.

Certamente la polizza assicurativa rientra in quelle che sono definite le "politiche di gestione del rischio" ma non può rappresentare l'unica risposta di un'azienda alla minaccia crescente. Piuttosto, l'assicurazione trova il suo spazio in un ecosistema globale di attenzione, prevenzione, gestione e recupero volto a minimizzare i rischi di una violazione e l'impatto potenziale di un accesso non autorizzato sull'infrastruttura informatica aziendale.

Si tratta evidentemente di un'area di rischio relativamente nuova, frutto dell'evoluzione tecnologica e di un contesto globale sempre più informatizzato alla quale anche le compagnie assicurative hanno dovuto dare una risposta, creando soluzioni ad hoc con differenze relativamente minime da una compagnia all'altra.

Durante questi mesi di pandemia, complice un aumento importante dello smart working e di conseguenza del rischio informatico, le aziende che si sono dotate di questo tipo di copertura assicurativa sono cresciute, a partire dalle piccole e medie imprese. In tempo di crisi, pare che la spesa per la sicurezza informatica sia aumentata del 4%, a confermare anche una maggior consapevolezza del rischio.

Le polizze assicurative sui cyber rischi sono la soluzione per contrastare il rischio cyber?

Assolutamente no. Negli Stati Uniti sono cresciute le polizze ma sono cresciuti anche i costi dei premi assicurativi dato che il rischio di dover risarcire danni derivanti da attacchi informatici è decisamente alto, rendendo sempre meno redditizio il modello assicurativo attuale. Definire il rischio cyber è decisamente più difficile rispetto agli altri ambiti perché si tratta di qualcosa che è ancora nuovo e soprattutto fortemente dinamico, con variabili difficili da prevedere. Insomma, il costo dei sinistri può solo crescere e anche la richiesta da parte delle aziende.

Accanto alla difficoltà di una corretta valutazione del rischio emergono tutte le criticità di una corretta e reale stima dei danni subiti. Quantificare i danni derivanti da un attacco informatico andato a buon fine è tutt'altro che facile. Le criticità infatti riguardano sia il danno diretto, ad esempio derivante dall'indisponibilità di un sito e-commerce per un certo numero di giorni, che i danni indiretti, ad esempio il danno reputazionale. Nei casi poi di spionaggio industriale, quantificare il danno appare ancor più difficoltoso. Inoltre, molte volte non ci si accorge nemmeno di aver subito un furto di dati, oppure l'azienda se ne rende conto dopo molto tempo.

Left B - Web Idea

newsletter image