I crimini informatici e la risposta delle assicurazioni

I numeri che interessano il “fatturato” dei crimini informatici, secondo statistiche effettuate su scala mondiale, hanno raggiunto valori vertiginosi, si parla di circa 445 miliardi euro (dati derivanti dal rapporto di ricerca – A Guide to Cyber Risk: Managing The Impact of Increasing Interconnectivity –  condotto dal gigante assicurativo Allianz).

Non meno preoccupanti sono i numeri relativi ai costi gravanti sulle imprese per le necessarie riparazioni conseguenti agli attacchi informatici, che sono stimati in media in 492 mila euro per grandi imprese e 33 mila euro per piccole e medie imprese (PMI).

Le intrusioni di hacker nei sistemi informatici, le violazioni dei sistemi di sicurezza e le sottrazioni di dati aziendali sono ormai fenomeni criminali frequentissimi ed estremamente redditizi ma, nonostante tutto, solo una percentuale ridottissima di imprese ha provveduto a proteggere le proprie risorse IT con apposite coperture assicurative.

Nonostante gli investimenti delle aziende in sistemi di sicurezza di alto livello siano importanti e rendano meno vulnerabili i loro patrimoni informatici, eventi come la violazione dei sistemi di sicurezza della Casa Bianca, confermano il fatto che una protezione assoluta è un’impresa quasi utopica.

Lo strumento assicurativo resta, pertanto, uno scudo efficace contro questi attacchi. Colossi assicurativi come Allianz, Zurich, Axa, Mag-Jlt, hanno già lanciando i loro prodotti sul mercato. Si tratta di polizze che, oltre a coprire eventi criminali ormai comuni come la violazione di dati aziendali e personali, prevedono coperture sul furto di proprietà intellettuale, sulle estorsioni e sulle interruzioni di attività.

L’aspetto forse più interessante per le imprese, vista la difficoltà di una protezione assoluta, riguarda le soluzioni assicurative che proteggono dalle conseguenze economiche e riorganizzative dell’avvenuto attacco informatico, dalle perdite di introito, dalla perdita di reputazione, garantendo un’assistenza post-attacco che consenta all’azienda di far fronte a tali eventi.

In proposito merita menzione il servizio cosiddetto di “flooding”. Si tratta di un’attività che prevede l’intervento della compagnia assicuratrice, nell’ipotesi di un’illegittima lesione della reputazione dell’assicurato (via web), che si estrinseca nella messa in circolazione nel web di contenuti, messaggi e notizie che riportino le informazioni corrette e veritiere sul conto del soggetto leso alle prime pagine dei motori di ricerca, riducendo in tal modo la visibilità delle notizie false e lesive della reputazione.        

I costi delle polizze variano a seconda del tipo di copertura assicurativa e dell’indennizzo scelto. Si tratta, in ogni caso, di cifre importanti: per le grandi imprese il massimale può raggiunge il valore dei centomila euro, mentre si parla di indennizzi fino a ventimila euro per le piccole imprese. 

Un ulteriore ambito di particolare interesse che merita menzione è quello dei servizi in cloud, per il quale sono stati sviluppati prodotti specifici, rivolti sia agli utenti del servizio cloud, sia agli stessi fornitori (Cloud service provider). Tali polizze denominate “Errori ed omissioni tecnologiche (Tech E&O)” coprono i danni da incendio, l’interruzione di esercizio, i danni alla proprietà intellettuale, alla privacy e alla reputazione. Esistono anche delle soluzioni ibride (“Privacy & Network Security Insurance”) che coprono l’esposizione verso i terzi e verso la controparte contrattuale, in termini di costi per monitoraggio e interruzione del servizio, tutela legale specialistica, spese perizie tecniche e supporto IT.

I numeri che interessano il “fatturato” dei crimini informatici, secondo statistiche effettuate su scala mondiale, hanno raggiunto valori vertiginosi, si parla di circa 445 miliardi euro (dati derivanti dal rapporto di ricerca – A Guide to Cyber Risk: Managing The Impact of Increasing Interconnectivity –  condotto dal gigante assicurativo Allianz).

Non meno preoccupanti sono i numeri relativi ai costi gravanti sulle imprese per le necessarie riparazioni conseguenti agli attacchi informatici, che sono stimati in media in 492 mila euro per grandi imprese e 33 mila euro per piccole e medie imprese (PMI).

Le intrusioni di hacker nei sistemi informatici, le violazioni dei sistemi di sicurezza e le sottrazioni di dati aziendali sono ormai fenomeni criminali frequentissimi ed estremamente redditizi ma, nonostante tutto, solo una percentuale ridottissima di imprese ha provveduto a proteggere le proprie risorse IT con apposite coperture assicurative.

Nonostante gli investimenti delle aziende in sistemi di sicurezza di alto livello siano importanti e rendano meno vulnerabili i loro patrimoni informatici, eventi come la violazione dei sistemi di sicurezza della Casa Bianca, confermano il fatto che una protezione assoluta è un’impresa quasi utopica.

Lo strumento assicurativo resta, pertanto, uno scudo efficace contro questi attacchi. Colossi assicurativi come Allianz, Zurich, Axa, Mag-Jlt, hanno già lanciando i loro prodotti sul mercato. Si tratta di polizze che, oltre a coprire eventi criminali ormai comuni come la violazione di dati aziendali e personali, prevedono coperture sul furto di proprietà intellettuale, sulle estorsioni e sulle interruzioni di attività.

L’aspetto forse più interessante per le imprese, vista la difficoltà di una protezione assoluta, riguarda le soluzioni assicurative che proteggono dalle conseguenze economiche e riorganizzative dell’avvenuto attacco informatico, dalle perdite di introito, dalla perdita di reputazione, garantendo un’assistenza post-attacco che consenta all’azienda di far fronte a tali eventi.

In proposito merita menzione il servizio cosiddetto di “flooding”. Si tratta di un’attività che prevede l’intervento della compagnia assicuratrice, nell’ipotesi di un’illegittima lesione della reputazione dell’assicurato (via web), che si estrinseca nella messa in circolazione nel web di contenuti, messaggi e notizie che riportino le informazioni corrette e veritiere sul conto del soggetto leso alle prime pagine dei motori di ricerca, riducendo in tal modo la visibilità delle notizie false e lesive della reputazione.        

I costi delle polizze variano a seconda del tipo di copertura assicurativa e dell’indennizzo scelto. Si tratta, in ogni caso, di cifre importanti: per le grandi imprese il massimale può raggiunge il valore dei centomila euro, mentre si parla di indennizzi fino a ventimila euro per le piccole imprese. 

Un ulteriore ambito di particolare interesse che merita menzione è quello dei servizi in cloud, per il quale sono stati sviluppati prodotti specifici, rivolti sia agli utenti del servizio cloud, sia agli stessi fornitori (Cloud service provider). Tali polizze denominate “Errori ed omissioni tecnologiche (Tech E&O)” coprono i danni da incendio, l’interruzione di esercizio, i danni alla proprietà intellettuale, alla privacy e alla reputazione. Esistono anche delle soluzioni ibride (“Privacy & Network Security Insurance”) che coprono l’esposizione verso i terzi e verso la controparte contrattuale, in termini di costi per monitoraggio e interruzione del servizio, tutela legale specialistica, spese perizie tecniche e supporto IT.