Oggi vi parleremo di assicurazione cyber risk, chiarendovi tutti gli aspetti che riguardano questo nuovo prodotto assicurativo e le nuove necessità di polizze a copertura dei rischi informatici.

Ecco tutto quello che dovete sapere sulla nuova polizza cyber risk.

Sicurezza informatica: gestione del rischio cyber

L’attacco informatico rappresenta un aspetto di cui tenere tristemente conto quando si gestisce un’azienda o si lavora tramite un pc ed una connessione Internet (situazione che ormai riguarda tutti specialmente dopo gli anni pandemici appena vissuti): secondo quanto riportato dal World Economic Forum, a partire dall’anno 2019 gli attacchi informatici rappresentano uno dei cinque più pericolosi scenari di rischio con maggiore probabilità di accadimento. Da ciò si evince il notevole sviluppo ed incremento del risk management e dei nuovi strumenti assicurativi appositamente studiati e concepiti per proteggere persone fisiche ed aziende da attacco cyber e danni reputazionali.

Una polizza cyber risk rappresenta oggi una concreta possibilità di tutelarsi dal potenziale impatto dannoso di un attacco informatico. Gestire un rischio cyber è oggi una grande esigenza e necessità di moltissime aziende che operano nei più svariati settori industriali e commerciali.

Le minacce costituite dal cyber risk rappresentano oggigiorno uno degli scenari più gravi, capaci potenzialmente di impattare in modo importante su un’attività imprenditoriale. Per questa ragione le azioni messe in atto dalle aziende per proteggersi dagli attacchi informatici sono in costante aumento: le polizze cyber risk sono attualmente uno dei principali strumenti di tutela da questo tipo di attacchi.

Cyber risk, cos’è

Iniziamo a definire il concetto di cyber risk. Secondo quanto riportato dall’Institute Risk Management, un cyber risk è un rischio di perdita finanziaria, distruzione o danno alla reputazione di un’azienda o di un’organizzazione, causata da un malfunzionamento o da una criticità del sistema informatico.

Per sottolineare ancora una volta l’attualità del problema e le gravi conseguenze di un attacco informatico è bene precisare che quest’ultimo è oggi collocato al settimo posto della classifica redatta dal World Economic Forum relativa alla gravità degli impatti che derivano da questo tipo di eventi.

Il cyber risk rappresenta un rischio concreto per ogni tipologia di azienda: per questa ragione l’attacco informatico deve necessariamente essere considerato ed affrontato in modo sistematico e deciso, delineando una precisa strategia di protezione, della quale la polizza cyber risk rappresenta il principale strumento di tutela.

Cyber risk management e relativi processi

La gestione del cyber risk di un’azienda si traduce in un processo mirato a scovare ed individuare le possibili criticità del proprio sistema informatico aziendale. Tale processo dovrà inoltre necessariamente considerare le potenziali minacce e i rispettivi danni che potrebbero verificarsi in conseguenza di un attacco informatico. Ecco di seguito le principali fasi che caratterizzano il cyber risk management:

  • Identificazione del rischio informatico: individuare le possibili fonti di rischio che potrebbero colpire la vostra azienda
  • Stima e classificazione del potenziale rischio informatico: valutazione delle rispettive componenti di rischio, oltre che della probabilità di accadimento e della relativa gravità di impatto
  • Valutazione del rischio informatico: comprendere la rilevanza del rischio informatico in relazione alla vostra organizzazione o azienda
  • Trattamento e limitazione del rischio informatico: attuazione di tutte le misure necessarie per combattere e limitare il rischio informatico
  • Trasferimento del rischio informatico: sottoscrizione di polizze cyber risk che trasferiscono a soggetti terzi un potenziale rischio informatico.

Polizze cyber risk insurance: caratteristiche e peculiarità

Ricorrere alla sottoscrizione di una polizza cyber risk insurance rappresenta la più concreta azione finalizzata a combattere e a limitare l’impatto di un rischio di attacco informatico. A tal proposito è importante precisare che le aziende rivolgono oggi una crescente attenzione all’importante tema della sicurezza informatica.

Per questa ragione il mercato assicurativo offre oggi alle aziende molteplici soluzioni capaci di combattere ed arginare il rischio potenziale di attacco informatico: diverse sono le opzioni di copertura relativa ad una polizza cyber risk, riguardanti perdita o diffusione di dati sensibili. Gli strumenti assicurativi sono in grado di offrire alla clientela la capacità di tutelarsi dai danni conseguenti a violazione e compromissione del sistema informatico aziendale, che comportano spesso e volentieri l’interruzione di un servizio erogato.

Con la sottoscrizione di una polizza cyber risk è oggi possibile assicurarsi, coprendo ad esempio il mancato guadagno relativo all’interruzione di un’attività (oltre le eventuali spese di consulenza informatica, le spese legali e molto altro ancora) dovuta ad attacco informatico.

Mercato cyber risk insurance in Italia

Negli ultimi anni, grazie all’avvento della digital transformation, anche nel nostro Paese si è sviluppato un fiorente mercato assicurativo relativo alle cyber risk insurance. Il tema relativo alla copertura da rischio informatico è ormai dibattuto e consolidato da anni a livello internazionale. Ecco di seguito alcuni importanti dati che sottolineando incontrovertibilmente l’importanza della sottoscrizione di una polizza ciber risk.

  • L’11 per cento delle aziende italiane ha deciso di sottoscrivere una polizza che garantisce una copertura generale da cyber risk
  • Il 19 per cento delle aziende italiane ha deciso di sottoscrivere una polizza cyber risk specifica
  • Il 37 per cento delle aziende è in fase di studio e valutazione per la sottoscrizione di una polizza cyber risk
  • Il 23 per cento delle aziende è a conoscenza della possibilità di sottoscrizione di una polizza cyber risk, ma non ha ancora deciso di sottoscriverne una
  • Solamente il 10 per cento delle aziende dichiara di non essere a conoscenza di questo prodotto assicurativo e della possibilità di sottoscrivere una polizza cyber risk

Quali sono i principali problemi di sicurezza informatica

Secondo un’indagine recente, il 41% delle aziende con 0-9 dipendenti e il 44% delle aziende con 9-49 dipendenti ha già subito uno o più attacchi o tentativi di attacchi informatici. I principali attacchi contro i sistemi informatici aziendali seguono queste percentuali di frequenza: phishing (24%), malware (20%), ransomware (16%), frode CEO (6%). Solo il 17% delle PMI dispone di mezzi di difesa appropriati contro gli attacchi informatici (dati del Phishing Benchmark Global Report 2020).
Quando parliamo di Ransomware intendiamo un software dannoso che cripta i dati dell’utente e richiede un riscatto per ripristinare l’accesso ai file. Un altro aspetto da tenere in considerazione a livello di sicurezza informatica è quello dato dalla vulnerabilità del dispositivo Iot causato da password deboli e mancati aggiornamenti del firmware. L’autenticazione a due fattori (2FA) e l’adozione di password “robuste” possono contribuire a mitigare questo problema.
Infine arriviamo alla questione “Privacy”: la protezione della privacy è diventata sempre più importante, data la crescente quantità di dati personali raccolti e utilizzati dalle organizzazioni. Le preoccupazioni riguardano l’uso improprio dei dati personali, la sorveglianza invasiva e la raccolta di informazioni senza il consenso dell’utente.

La maggior parte delle aziende dispone di dati non protetti e di pratiche di sicurezza informatica inadeguate:

  1. Il 95% delle violazioni della sicurezza informatica è causato da errori umani. ( Cybint )
  2. Si prevede che il mercato mondiale della sicurezza informatica raggiungerà i 170,4 miliardi di dollari nel 2022. ( Gartner )
  3. L’88% delle organizzazioni in tutto il mondo ha subito tentativi di spear phishing nel 2019. ( Proofpoint )
  4. Il 68% dei leader aziendali ritiene che i rischi per la sicurezza informatica stiano aumentando. ( Accenture )
  5. In media, solo il 5% delle cartelle delle aziende è adeguatamente protetto. ( Varonis )
  6. Le violazioni dei dati hanno esposto 36 miliardi di record nella prima metà del 2020 ( basato sul rischio )
  7. L’86% delle violazioni era motivato finanziariamente e il 10% era motivato dallo spionaggio. ( Verizon )
  8. Il 45% delle violazioni comprendeva hacking, il 17% malware e il 22% phishing. ( Verizon )
  9. Tra il 1 gennaio 2005 e il 31 maggio 2020, sono state registrate 11.762 violazioni. ( Centro risorse furto ID )
  10. I principali tipi di allegati e-mail dannosi sono .doc e .dot che costituiscono il 37%, il successivo è .exe con il 19,5%. ( Symantec )
  11. Si stima che circa 300 miliardi di password siano utilizzate da esseri umani e macchine in tutto il mondo. ( Cybersecurity Media )

Intelligenza artificiale e Cyber security

Un argomento che sta tenendo decisamente banco in questi ultimi mesi sulle bacheche di professionisti, addetti ai lavori, ma anche semplici fruitori dell’Internet Of things è sicuramente quello legato allo sviluppo dell’Intelligenza Artificiale e alla sua regolamentazione d’uso. Ma quali sono i rischi digitali, in termini di sicurezza, legati proprio all’AI? L’avvento dell’intelligenza artificiale e delle sue relative tecnologie ha portato ad un nuovo potenziale per la sicurezza informatica, rappresentando, di fatto, un’arma a doppio taglio che potrebbe diventare pericolosa se finisse nelle mani sbagliate. Gli esperti del settore analizzano l’uso massiccio degli algoritmi di machine learning tra hacker e professionisti della sicurezza. Una lotta senza esclusione di colpi che metterà a dura prova le difese aziendali. Usando tecniche avanzate, l’AI può nascondere “l’infezione informatica” manipolando il sistema e disabilitando i componenti di sicurezza. Non appena i sistemi vengono infettati, possono essere utilizzati per distribuire virus informatici di tutti i tipi, incluse le forme avanzate di ransomware di cui abbiamo parlato in precedenza. L’utilizzo improprio dell’AI in termini di cyber security riguarda proprio il furto dell’identità, gli attacchi denial-of-service e il cracking delle password; l’AI potrebbe essere da elemento chiave per gli attacchi spear-phishing, raccogliendo ed elaborando database al fine di collegare facilmente le informazioni da diverse fonti e sferrare il miglior attacco. Ecco perché dotarsi di una polizza cyber risk oggi è davvero fondamentale.

Come difendersi dagli attacchi informatici

Volpe Assicurazioni è dal 1973 il vostro partner ed intermediario assicurativo di fiducia, esperto ed affidabile.

L’agenzia è riuscita a crescere e ad espandersi potenzialmente negli anni grazie ad un continuo rinnovamento votato alla massima attenzione per le nuove tutele rischio e i prodotti assicurativi più innovativi: per questa ragione affidarsi alla grande esperienza e professionalità di Volpe Assicurazioni significa beneficiare del meglio in quanto a competenza ed efficienza in campo assicurativo.

I nostri agenti sapranno ascoltare con la massima attenzione le vostre esigenze specifiche, relative alla necessità di protezione da rischio informatico e consigliarvi il prodotto assicurativo più adatto alle vostre necessità.

Cosa state aspettando? Contattate subito un nostro consulente assicurativo!

Dual Cyber, la vostra polizza a copertura dei rischi informatici

Dual Cyber è un prodotto assicurativo innovativo, studiato appositamente per proteggere privati ed aziende dai potenziali rischi informatici. La polizza prevede sia il risarcimento verso terzi (per responsabilità derivanti da violazioni della normativa vigente in materia di protezione dei dati personali o violazioni della sicurezza informatica) sia l’indennizzo dell’assicurato, incluso un servizio di assistenza per una gestione tempestiva e specialistica dell’emergenza, fornito da DXT Technology (attivo 24 ore su 24, 7 giorni su 7 in lingua italiana).

Richiedi un preventivo per la polizza Dual Cyber!