Assicurazione cyber risk: cos’è
Aziende e professionisti processano ogni giorno un’enorme quantità di dati informatici. La diffusione di internet e la trasformazione digitale hanno dematerializzato la quasi totalità delle operazioni: passano infatti dalla rete le transazioni di pagamento e le relazioni con clienti e fornitori, ma anche le informazioni relative al rapporto con collaboratori e dipendenti e documenti riguardanti strategie e operazioni aziendali.
In caso di attacco hacker, tutta questa mole di dati, anche di natura sensibile, può essere a rischio. Per questo motivo, è importante dotarsi di un’assicurazione cyber risk che preveda coperture su misura. In questo articolo vedremo perché è importante investire in sicurezza informatica, come si può riconoscere un attacco hacker, come funziona un’assicurazione cyber risk e a cosa serve.
Premessa: l’importanza della cyber security
I numeri degli attacchi cyber ai danni di imprese e professionisti sono in aumento, così come diventano sempre più sofisticate le strategie adottate dai cybercriminali per bucare i sistemi informatici aziendali e penetrare nelle reti e nei sistemi IT alla ricerca di informazioni private e dati riservati. Già nel 2021 il Global Risk Management Survey di Aon evidenziava come il rischio informatico fosse la principale minaccia per imprese e organizzazioni in tutto il mondo. Questo rischio non si manifesta solo attraverso la potenziale perdita di dati sensibili, ma può comportare anche perdite di denaro per l’impresa e, nei casi più gravi, può tradursi in un rallentamento o in un blocco totale dell’operatività aziendale. Il moltiplicarsi del numero di attività e operazioni gestite in modo informatizzato ha fatto crescere l’esposizione agli attacchi cyber. Una vulnerabilità nel sistema, una falla nelle procedure automatizzate o un comportamento umano errato possono avere conseguenze molto serie sulla stabilità e la sicurezza dell’organizzazione. Basti pensare al rischio che si corre nel caso in cui un hacker penetrasse all’interno del database che conserva le informazioni sulle transazioni di pagamento fatte dai clienti, oppure che prenda di mira le informazioni personali e sanitarie dei dipendenti.
Di pari passo alla crescita del numero dei possibili bersagli degli attacchi dei cybercriminali, crescono anche le strategie a disposizione dei malintenzionati. Le tecniche di attacco si fanno infatti sempre più elaborate, in modo da riuscire ad aggirare i sistemi di difesa adottati da imprese e professionisti. Diventa quindi estremamente importante investire in sicurezza informatica, sia da parte delle grandi imprese, sia da parte di PMI e imprese individuali. Per riuscire a ottenere i migliori risultati possibili, questi investimenti dovrebbero essere indirizzati, da un lato, a incrementare il livello di cybersecurity awareness e, dall’altro lato, ad adottare misure di contenimento e riduzione del rischio.
Riconoscere un attacco hacker
Avere consapevolezza dei possibili rischi e saper riconoscere tempestivamente gli attacchi hacker è uno dei primi strumenti di difesa nei confronti dei crimini informatici. Attraverso una formazione specifica e l’adozione di procedure interne di valutazione e controllo dei rischi, tutti i dipendenti e i collaboratori possono essere educati a riconoscere a prevenire per quanto possibile gli attacchi:
Virus informatici
Per prima cosa, bisogna sapere che i criminali informatici possono colpire i sistemi usando vari strumenti. I cyber attack più comuni vengono portati avanti tramite virus informatici e programmi dannosi installati nei dispositivi connessi alla rete.
Furto o clonazione
In altri casi l’attacco si concretizza con il furto o la clonazione delle credenziali d’accesso al sistema e porta alla sottrazione di dati e informazioni che possono essere ceduti o divulgati a terzi. In caso di attacco, saperlo riconoscere e intervenire tempestivamente può contenere i danni e anche le spese a carico dell’azienda.
Malfunzionamento
Uno dei sintomi tipici di un attacco hacker è il malfunzionamento dei dispositivi usati: se la navigazione online è lenta, se le prestazioni delle reti aziendali sono inferiori rispetto a quelle standard o se si notano comportamenti anomali, come l’apertura di pagine internet indesiderate o la modifica nelle impostazioni di navigazione di default è bene controllare che non ci siano virus o malware.
Software installati
Ci si può accorgere di essere stati vittima di un hacker anche controllando la lista dei software installati sui dispositivi aziendali: se si notano programmi sconosciuti è importante verificarne l’attendibilità.
Si può capire di essere bersaglio di un attacco anche se si ricevono delle email che avvisano che qualcuno è entrato nel sistema informatico dell’azienda da posizioni sconosciute o usando dei dispositivi non autorizzati.
Ransomware
In caso di attacco di tipo ransomware, ci si ritrova a non poter più accedere ai propri dati e si riceve una richiesta di riscatto per poterli riavere indietro.
In tutti questi casi è necessario reagire seguendo le procedure di controllo adottate in azienda. Solitamente è compito dei dipendenti che notano dei problemi o delle anomalie segnalarle al diretto superiore ed eventualmente coinvolgere anche la persona responsabile del reparto IT. In caso di danno grave, il passo successivo è il coinvolgimento di una compagnia assicurativa e l’apertura della pratica di sinistro per rischio informatico.
La polizza cyber risk: caratteristiche
Per proteggersi dai rischi economici conseguenza degli attacchi hacker si può attivare un’assicurazione cyber risk. Si tratta di una polizza a disposizione di professionisti, PMI e grandi aziende che copre dalle responsabilità e dai costi diretti e indiretti legati ai cyber attack. Dato l’aumento del numero degli attacchi e il loro controvalore economico, attivare una polizza del genere è sempre più importante. Non bisogna pensare che questo tipo di copertura sia appannaggio solo delle imprese più grandi: spesso a essere nel mirino dei criminali informatici sono imprese piccole e singoli professionisti, che potrebbero aver adottato misure di protezione facilmente aggirabili o avere reti e sistemi vulnerabili.
Furto e divulgazione di dati (data breach e data leak) possono interessare realtà di ogni dimensione, a partire da professionisti come avvocati, ingegneri e piccoli artigiani, fino ad arrivare a imprese multinazionali. La divulgazione online di informazioni sensibili, come i dati personali della clientela, può comportare costi non indifferenti per l’impresa. Fortunatamente, ci si può tutelare con una copertura assicurativa ad hoc.
Spesso le compagnie assicurative propongono soluzioni personalizzate, in cui premi e coperture sono commisurati alle dimensioni dell’azienda (fatturato e numero di dipendenti), settore di attività, quantità e tipo di informazioni raccolte e trattate. Si parla, in questo caso, di polizze assicurative di tipo stand alone, cioè definite sulla base delle specifiche esigenze del cliente. In altri casi la copertura cyber risk viene trattata come una copertura extra aggiunta a polizze assicurative dalla struttura modulare siglate per altre finalità.
Le coperture di un’assicurazione cyber risk
I contratti di assicurazione per le polizze cyber risk prevedono di solito una copertura di tipo all risk. Ciò vuol dire che la copertura assicurativa è valida per tutte le situazioni che rientrano nell’ambito della polizza a eccezione dei casi espressamente indicati nelle cause di esclusione. In genere le assicurazioni cyber risk prevedono una serie di coperture di base che possono essere affiancate da una o più garanzie accessorie, utili nel caso ci si voglia coprire da rischi specifici o se si vuole estendere la copertura della polizza.
Una tipica assicurazione cyber risk prevede:
- la copertura per responsabilità civile, per i danni materiali e per quelli immateriali causati dagli attacchi informatici subiti.
- Di frequente, le polizze prevedono anche copertura per i rischi legali e quelli operativi che possono manifestarsi a causa di un attacco hacker. Ipotizzando che l’attacco venga compiuto tramite l’installazione di malware, vale a dire software dannosi che possono compromettere il funzionamento di reti e dispositivi, la compagnia assicurativa coprirebbe i costi di ripristino necessari.
- Nel caso in cui ci fosse una perdita di dati sensibili, l’assicurazione interverrebbe a copertura dei costi previsti per la notifica di violazione, per le eventuali richieste di risarcimento danni, per le operazioni di indagine e difesa previste e per le sanzioni comminate dalle autorità legali.
- Le polizze cyber risk coprono anche le perdite pecuniarie previste nel caso in cui si renda necessario pagare il riscatto richiesto dai cybercriminali in caso di attacco di tipo ransomware.
La lista delle coperture previste dai contratti comprende un ampio ventaglio di casistiche, che tutela le imprese e i liberi professionisti dalle conseguenze negative degli attacchi informatici più diffusi. Prima di procedere con l’attivazione di una polizza cyber risk è importante verificare quali sono le condizioni di assicurabilità definite dalle compagnie. A seconda del tipo di azienda, può essere richiesto di aver adottato delle misure di sicurezza più o meno avanzate. Si va dalla presenza di programmi antivirus e firewall alla presenza di procedure avanzate per la valutazione e il reporting dei rischi, passando per la programmazione di backup regolari e l’attivazione di contratti professionali di assistenza tecnica e di manutenzione hardware e software.
Perché assicurarsi contro i rischi informatici
Nella vita quotidiana di un’azienda tutti i processi o quasi sono basati sull’uso della tecnologia informatica: vengono gestiti tramite procedure online gli acquisti e le vendite, vengono archiviati nel cloud o in database locali i dati contabili, ma anche quelli relativi a dipendenti, fornitori e clienti. Le realtà attive in determinati settori economici conservano anche informazioni sensibili, come dati sanitari e informazioni finanziarie. In questo caso gli attacchi informatici possono avere conseguenze molto serie: la normativa europea sulla protezione dei dati, ad esempio, prevede sanzioni che possono arrivare a 20 milioni di euro e al 4% del fatturato globale delle aziende in caso di violazioni degli standard di protezione e di sicurezza.
Proteggersi dagli attacchi informatici ricorrendo a un’assicurazione cyber risk non è importante solo per evitare di doversi far carico di eventuali sanzioni in caso di violazione dei sistemi informatici o furto dei dati. Una copertura assicurativa che tiene conto del profilo di rischio della propria attività aiuta anche a contenere i danni reputazionali e di immagine, a coprire i danni materiali che potrebbero perfino compromettere la stabilità finanziaria dell’azienda e a evitare blocchi alla produzione in caso di attacco esteso ai sistemi informatici. Un’assicurazione cyber risk permette infatti di intervenire tempestivamente per il ripristino delle funzionalità di reti e sistemi IT ed evita che l’impresa o il professionista subisca dei danni economici a causa di un attacco hacker. Saper misurare i rischi e saper definire le coperture di cui si ha bisogno sta diventando sempre più una competenza chiave.
Per riuscire a determinare correttamente il proprio profilo di rischio e per stabilire le caratteristiche ideali di una copertura assicurativa cyber risk ci si può rivolgere a Aon. Con un network di oltre 700 specialisti, Aon è in grado di affiancare realtà operanti in tutti i settori economici, anche quelli che presentano livelli di rischio più elevati.
