Cyber Scudo per far ripartire subito l’attività
LE BARRIERE DI DIFESA – La protezione informatica è diventata una priorità per tutte le aziende. Le compagnie assicurative offrono polizze contro i rischi che potrebbero mettere in crisi sia imprese private che pubbliche. Chiara Gatti di UnipolSai: «I danni principali derivano dalle interruzioni del business»
Proteggere le imprese dagli attacchi informatici, garantendo una ripresa tempestiva dell’attività e la salvaguardia delle banche dati. In un mondo sempre più digitale, anche le compagnie assicurative si sono adattate ai cambiamenti e hanno studiato nuovi pacchetti e nuove polizze contro i rischi informatici che potrebbero mettere in seria difficoltà realtà pubbliche e private. Anche perché i numeri parlano chiaro: le aziende italiane si proteggono ancora troppo poco. Secondo il Rapporto Clusit 2023 sulla cyber security, presentato a inizio marzo dall’Associazione Italiana per la Sicurezza Informatica, nel 2022 gli attacchi hacker nel nostro Paese sono stati 188, in crescita del 169% rispetto al 2021, con una gravità elevata o critica nell’83% dei casi. Complessivamente in Italia sono andati a segno il 7,6% degli attacchi globali, contro il 3,4% del 2021. Tra i settori più presi di mira spiccano quello governativo con il 20% degli attacchi e il manifatturiero con il 19% dei casi. Alla luce di questi dati, il lavoro delle compagnie assicurative diventa sempre più preciso e mirato, con soluzioni dedicate non solo alle grandi realtà industriali, ma anche alle PMI.
Secondo il Report State of Ransomware 2022 di Sophos, nel 2021 le compagnie di assicurazione hanno pagato un indennizzo relativo al 98% dei sinistri aperti a causa di attacchi ransomware, la tipologia di attacco più diffusa e frequente. Tra questi, l’81% dei risarcimenti si è rivelato sufficiente a coprire le spese effettivamente sostenute per riprendere a pieno titolo l’attività.
I costi medi per rimediare ad un attacco ransomware sono di 1,65 milioni di dollari – quasi il doppio rispetto al 2020
La valutazione dei sinistri
«Un connotato dei sinistri da cyber-risk – sottolinea Chiara Gatti, responsabile Cyber Corporate di UnipolSai Assicurazioni S.p.A. – è la certezza dell’accadimento dell’incidente informatico. In un quadro simile, il perno della valutazione dei sinistri ruota attorno alla determinazione delle voci di danno indennizzabili a termini della copertura assicurativa. Nel panorama specificatamente italiano – complice la scarsa diffusione dell’istituto delle class- ction presso le Corti nostrane – i principali danni da evento cyber che gli assicuratori hanno ristorato, sino ad oggi, sono di natura patrimoniale, legati a perdite di ricavi derivanti da interruzioni del business e costi imponenti di gestione dell’incidente».
Richieste elevate di riscatto
Sempre secondo l’analisi Sophos relativa al 2021, la percentuale di aziende italiane colpite da attacchi ransomware è stata pari al 61%, un valore doppio rispetto al 31% del 2020. Di queste, il 63% ha subito l’encryption dei file, mentre il 26% è riuscito a bloccare l’attacco prima che i dati venissero criptati. Il 43% ha pagato il riscatto e ha recuperato i propri dati, mentre il 78% dichiara di essere riuscito a recuperare i dati grazie al proprio backup (il 26% di chi ha recuperato i propri dati tramite backup ha, nonostante ciò, pagato un riscatto). L’entità del riscatto pagato si attesta nella maggior parte dei casi (37% del campione) tra i 100mila e i 250mila dollari. Il 55% delle aziende italiane colpite ha dichiarato
inoltre che l’impatto sulla propria operatività di business è stato molto alto e che il recovery time è stato fino a 1 settimana per il 36%, fino a un mese per il 34%, mentre solo l’11% del campione ha ripristinato la normalità in meno di un giorno. I costi medi che le aziende italiane hanno dovuto sostenere per rimediare ad un attacco ransomware si sono attestati sui 1,65 milioni di dollari, quasi il doppio rispetto al 2020.
Un problema che riguarda tutti
«Il rischio cyber – sottolinea Chiara Gatti – non è un problema solo delle grandi aziende, ma interessa, come dimostrano questi dati, le PMI e tutte le attività commerciali. Gli attacchi hacker sono sempre più frequenti, ma anche evitabili, nella maggioranza dei casi, con un buon pacchetto di protezione informatica. La tecnologia di Impresa e Industria 4.0, con l’uso di hardware e software per monitorare e controllare processi fisici, dispositivi e infrastrutture, sta abilitando la trasformazione digitale all’interno del tessuto imprenditoriale italiano. Per questo oggi la sicurezza informatica aziendale deve essere la priorità».
Il pacchetto assicurativo per ripartire subito
Tra le proposte di protezione, una soluzione assicurativa specifica è proposta dalla compagnia Unipol- Sai Assicurazioni S.p.A., con il prodotto “UnipolSai Scudo Cyber”, che va oltre la formulazione meramente indennitaria e risarcitoria tipica delle coperture assicurative integrando servizi di Pronto Intervento in caso di incidente informatico funzionali alla tempestiva ripresa dell’attività aziendale. Il pacchetto, infatti, oltre alla componente risarcitoria per responsabilità civile Scrivibile all’assicurato per fatti connessi alla violazione dei propri sistemi informatici e una componente indennitaria per perdite di ricavi da interruzione dell’attività e costi di gestione della crisi, offre ai clienti la facoltà di avvalersi di un Incident Response Team che – in collaborazione con l’assicurato – coinvolge e coordina le professionalità e attività necessarie ad una efficace e pronta risoluzione dell’incidente occorso. In continuità con questo modello di servizio, le aziende possono integrare la copertura con garanzie di assistenza legale: in fase stragiudiziale con un network di avvocati indicati dalla compagnia, mentre in fase giudiziale con un avvocato di fiducia.
LAURA ARRIGHETTI
Ti potrebbe interessare
Sfoglia le riviste
Sfoglia le riviste di Pianura Network e rimani aggiornato su tutte le novità e gli eventi in progra
