Quante volte negli ultimi anni hai sentito parlare di attacco hacker, furto di dati sensibili e altri danni provocati dalla violazione di sistemi informatici?
Nel 2023 il furto di dati e informazioni dal web tramite attività di phishing, malware e altre pratiche cyber è “nella top 5 degli incidenti con impatto significativo su organizzazioni e aziende” (fonte nttdata.com).
Sebbene le aziende continuino a investire in formazione contro questi attacchi, questa arriverà a non bastare più. Oggi capiamo per quale motivo valutare un’assicurazione che protegga dal cosiddetto cyber risk è tra le contromosse migliori possibili, se non quella più efficace in assoluto.
Perché assicurarsi contro il Cyber Risk?
Con l’introduzione nel 2018 della normativa Europea GDPR (dall’inglese General Data Protection Regulation), sono stati disciplinati i diversi modi in cui le aziende e le altre organizzazioni sono obbligate a trattare i dati personali, e sono state stabilite multe salatissime a chi perderà o diffonderà dati senza autorizzazione, anche se tale perdita sia causata da un attacco cyber.
Il cybercrime ha a che fare con un’attività talmente complessa e soggetta a un’evoluzione così rapida che pensare di contrastarla con tradizionali mezzi informatici (anti virus e anti malware) equivale a credere di potersi riparare da uno tsunami con l’ombrello. Il lavoro degli hacker informatici consiste nell’essere sempre un passo avanti rispetto ai dispositivi di sicurezza, e ad oggi ci sono sempre riusciti. Nel corso del 2023 dovremo inoltre aspettarci “un aumento di attacchi brute-force, furti di token e attacchi SSO, attacchi contro satelliti, operatori satellitari, deepfake e crittografia post-quantistica” (https://www.securenews.it/cybercrime-e-sicurezza-le-previsioni-per-il-2023/).
Quale azienda nel 2023 è completamente libera dall’utilizzo di internet per il trattamento dei dati?
Ecco perché ad oggi riteniamo praticamente indispensabile l’acquisto di una polizza che protegga dalle tecniche messe in campo dagli hacker, che diventano ogni giorno più sofisticate. Ma come funziona di preciso questa polizza? E cosa copre?
Cosa copre l’assicurazione contro il Cyber Risk
Una valida assicurazione cyber risk dovrebbe coprire sicuramente la Responsabilità Civile, quindi dovrebbe proteggere l’assicurato e prevedere il risarcimento delle spese sostenute, a seguito di un attacco informatico, per ripristino e furto dei dati, violazione della privacy, nonché richieste di risarcimento derivanti da tali eventi. Oltre alla RC, la polizza dovrebbe coprire anche i danni che si ripercuotono in maniera diretta sull’attività che l’azienda svolge, che possono essere molteplici, ad esempio la perdita di profitto derivata dall’impossibilità di utilizzare i sistemi informatici (i giorni di intervento possono arrivare a 67 per un malware e 30 per un attacco phishing), piuttosto che i costi per il ripristino della rete informatica aziendale.
Un’assicurazione cyber risk dovrebbe insomma prevedere la copertura per le tante svariate fattispecie che si possono verificare nell’ambito del rischio informatico.
Le varie tipologie di attacco che copre l’assicurazione contro il Cyber Risk
Data Breach
Per “data breach” si intende una violazione della sicurezza informatica che ha ad oggetto la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali. Dal 1° luglio 2021 la notifica di una violazione di dati personali deve essere inviata al Garante tramite l’apposita procedura telematica dal portale online dell’Autorità. Ovviamente quella del furto e la diffusione dei dati è uno dei temi principali dell’assicurazione sul cyber risk: la nostra polizza “Rischi Informatici” prevede una voce ad hoc “Responsabilità per la sicurezza delle informazioni e privacy” nella sezione Responsabilità Civile, che salvaguarda il patrimonio aziendale per la sicurezza delle informazioni e privacy, per l’attività multimediale e pubblicitaria.
Estorsione e ransomware
Un ransomware è un virus che intacca il computer di un utente crittografando i dati, chiedendo poi il riscatto per ripristinare il sistema. Una cyber estorsione, in sostanza, che prevede la minaccia di pubblicare i dati rubati dalle vittime nel corso dell’attacco ransomware. L’assicurazione tutela qualsiasi pagamento (denaro, valuta digitale o qualunque altro valore) effettuato sotto costrizione allo scopo di evitare o far cessare una minaccia di estorsione, per un importo che non ecceda le spese che sarebbero state sostenute se non si fosse proceduto al pagamento dell’estorsione.
Problemi di rete
L’assicurazione spesso include anche danni dovuti a un’eventuale interruzione di servizio causata da attacchi informatici o altre manomissioni ai sistemi. Ad esempio, capita che gli hacker entrino nella rete aziendale mettendo off line i servizi diretti al cliente o i sistemi di comunicazione interni all’azienda, come l’accesso agli archivi e al database. In alcuni casi particolarmente gravi l’attacco cyber compromette il funzionamento del sistema IT interno ed esterno. In questo caso l’assicurazione
copre la spesa sostenuta per riparare i danni fisici all’hardware e anche i danni provocati a terzi causati dal furto dei loro dati.
Chi dovrebbe assicurarsi contro il Cyber Risk?
Siamo nel 2023: quale azienda è al 100% scevra dall’utilizzo di una rete internet?
Praticamente nessuna: ecco perché l’assicurazione Cyber Risk è praticamente indicata a tutte le aziende che ne fanno uso.
La polizza “RISCHI INFORMATICI” si rivolge a professionisti, studi associati e aziende che ovviamente trattino dati sensibili di clienti, fornitori e altri soggetti tramite il web. Lori Bailey, esperta di cyber risk, ha affermato recentemente che mentre alcuni anni fa per una piccola impresa non era necessario disporre di un’assicurazione completa, gli aggressori oggi prendono sempre più di mira queste piccole imprese, che tendono ad avere difese più deboli.
Qual è il prezzo di una polizza Cyber Risk?
Come sempre nelle assicurazioni esistono due parametri fondamentali per determinare il costo dell’assicurazione contro il Cyber Risk: il massimale e la franchigia. Stabilire un prezzo indicativo è davvero complesso in quanto oltre a questi due fattori il costo è determinato dalla tipologia di attività svolta e dal fatturato.
La polizza che la nostra compagnia propone offre una copertura articolata in due sezioni (entrambe obbligatorie):
Responsabilità Civile che salvaguarda il patrimonio aziendale per la sicurezza delle informazioni e privacy, per l’attività multimediale e pubblicitaria:
a) Responsabilità per la sicurezza delle informazioni e privacy
- violazione dei dati personali;
- malfunzionamento dei sistemi di sicurezza informatica;
- inosservanza di un obbligo di notifica;
- violazione della politica privacy;
b) Responsabilità per l’attività multimediale e pubblicitaria
- diffamazione o danneggiamento della reputazione di una persona fisica o giuridica;
- violazione del diritto alla privacy, inclusa la diffusione di informazioni non vere e la divulgazione al pubblico di fatti privati;
- invasione o interferenza nel diritto di tutela all’uso del nome o dell’immagine di un individuo, tra cui l’appropriazione del nome commerciale, del personaggio, della voce o dell’immagine;
- plagio, pirateria o appropriazione indebita di idee;
- violazione del copyright;
- violazione di nomi a dominio, marchi, segni distintivi, loghi, titoli, o slogan, marchi commerciali o segni distintivi di beni o servizi;
- improprio collegamento ipertestuale
c) Costi e spese PCI per la violazione degli standard adottati dal Payment Card Industry Standards Council e da qualsiasi principale emittente di carte di credito/debito
Danni diretti, a tutela del patrimonio dell’Assicurato per danni diretti legati a:
a) Costi di istruttoria
b) Perdite per mancata protezione dei dati
c) Cyber estorsione
d) Danni relativi all’interruzione della propria attività (perdita di profitti subite durante il periodo di ripristino)
e) Servizi per la gestione di una violazione della privacy (servizi di esperti informatici, servizi legali ecc.)
Il rischio cyber diventa, in un mondo sempre più connesso e informatico, ogni giorno più consistente.
Contattaci per avere maggiori informazioni su come puoi proteggere te e il patrimonio della tua azienda, nonché i tuoi stessi clienti, in maniera davvero sicura al 100% dagli attacchi degli hacker, criminali che stanno diventando sempre più forti e preparati ad aggirare un semplice antivirus o un anti malware.