Assicurazione Cyber Risk: che cos’è il Cyber Risk?
Il Cyber Risk (o Rischio informatico) è il rischio più che comune di incorrere in ingenti perdite economiche a causa del verificarsi di alcuni eventi dannosi, siano essi accidentali o vere e proprie azioni dolose mirate a danneggiate il sistema informatico di un’azienda o di una realtà commerciale (hardware, software, banche dati, etc.). In base a quanto stabilito dall’Institute of Risk Management, il Cyber Risk (o Rischio informatico) consiste in qualsiasi rischio di perdita finanziaria, distruzione o anche solo semplicemente un danno alla reputazione di un brand, azienda o realtà commerciale che sia da imputare a un malfunzionamento del sistema informatico.
Non si tratta di un pericolo lontano, al contrario di quanto alcuni falsi miti cerchino di far credere: quante volte si legge che in Italia il Cyber Risk non è ancora un argomento attuale, o che si tratta di un rischio che interessa solo le grandi aziende (al contrario: le più piccole sono le più esposte!), o ancora che è sufficiente fare un back up quotidiano dei dati conservati? Niente di più sbagliato. Il Cyber Risk rappresenta uno dei pericoli più grandi per tutte le attività commerciali e in quanto tale non deve essere sottovalutato.
Assicurazione Cyber Risk: i rischi più diffusi
I media sono affollati di news che raccontano ogni giorno di attacchi informatici, sia per mano umana (hacker) che per mezzo di malware (tra cui i ransomware), e delle loro conseguenze: basti pensare che gli attacchi Cyber sono al settimo posto nella classifica del World Economic Forum (WEF) che ne valuta anche la gravità degli impatti sulla vita economico/finanziaria di chi ne viene colpito.
Tali minacce possono arrivare per due strade: si può trattare di un RISCHIO IT, ovvero tutti quei rischi derivanti da eventi accidentali sui sistemi informatici, come potrebbe essere un incendio, un corto circuito o un click di troppo; o si può trattare di CYBER CRIME, ovvero di tutti i rischi connessi alle vere e proprie attività criminali per mano di un soggetto terzo. Che sia un errore umano (una svista da parte di un dipendente o lavoratore che lascia entrare nel sistema virus e malware), un evento accidentale (basti pensare al semplice caso in cui vada via la corrente, annullando tutto il lavoro non salvato, o uno degli impianti si rompa in modo più significativo), ma anche in seguito a un’azione dolosa di terzi (ovvero nel caso in cui si verifichi un vero e proprio attacco informatico: furto di informazioni, ma anche il sequestro delle attrezzature), il succo non cambia: l’Assicurazione Cyber Risk è lo strumento migliore per proteggersi.
La scorretta manutenzione (o la mancanza di un sistema di protezione informatica) può portare a diversi danni concreti:
• Danni diretti e materiali a tutti i sistemi elettronici e informatici di un’azienda o attività commerciale: nel caso, per esempio, in cui un server dovesse danneggiarsi potrebbe portare sia a danni nell’immediato sia a pesare gravemente sul bilancio in caso di costi aggiuntivi per la riparazione;
• Danni da interruzione di attività: tornando all’esempio del server, nel caso in cui le operazioni di riparazione dovessero richiedere più tempo del previsto, l’attività si ritroverà bloccata, quindi il sistema restare inutilizzabile per un periodo di tempo decisamente significativo. A seconda dell’attività gestita dal server che non funziona, i danni potrebbero rivelarsi anche molto gravi;
• Richieste di risarcimento danni da parte di terzi, per esempio nel caso in cui la rottura di un server dovesse portare alla perdita – o ancora peggio, alla sottrazione – di dati sensibili di Terzi;
• Danni reputazionali che possono condurre sia a un deterioramento dell’immagine pubblica (si pensi, facendo un esempio più che contemporaneo, a una rivista online che rimane bloccata per giorni, se non settimane, non potendo letteralmente portare avanti la sua attività editoriale), sia a una perdita progressiva di fiducia da parte di clienti e fornitori.
Assicurazione Cyber Risk: che cos’è il ransomware
Tra i rischi derivanti da un sistema informatico, uno dei più insidiosi (e sempre attuale) è il ransomware. Il ransomware non è nient’altro che un programma informatico “dannoso”, un tipo di malware che infetta un dispositivo e ne limita l’accesso, obbligando al pagamento di un riscatto (“ransom” in inglese) tutti coloro che avessero bisogno di accedervi di nuovo.
Non importa quanto si possa fare attenzione, i ransomware possono arrivare attraverso i modi più semplici: una mail, un allegato, un link o un banner pubblicitario da cliccare, o una app da installare, così come da siti web creati apposta per infettare il sistema informatico. Il loro pericolo non è da sottovalutare, dato che un dispositivo “infetto” può contagiare anche gli altri a lui collegati.
Per quanto pagare il riscatto sembri la soluzione più veloce e immediata per risolvere il problema, va da sé che non è la più conveniente. Per questo è bene affidarsi a tecnici specializzati, anche attraverso una copertura assicurativa adeguata.
Assicurazione Cyber Risk: perché stipularla
Ogni azienda o attività commerciale, indipendentemente dal settore in cui opera, per lavorare oggi utilizza computer, tablet, cellulari, un server, o conserva le sue informazioni all’interno di una banca dati. Tutti questi strumenti rappresentano una minaccia alla sicurezza e alla stabilità interna. Per far fronte alla minaccia crescente di danni al sistema informatico (e tutte le conseguenze sia sul breve che sul lungo termine), il mercato assicurativo non è rimasto in silenzio. Negli ultimi anni, infatti, sono nate diverse polizze mirate proprio alla protezione Cyber Insurance: proposte assicurative che offrono diverse opzioni di copertura che si concentrano sia sulla perdita dei dati sensibili che sulle compromissioni del sistema informatico e tutelano il professionista o l’azienda in caso di interruzione della propria attività commerciale.
Da un punto di vista concreto, una polizza Cyber Risk è fondamentale per esempio per coprire il mancato guadagno dovuto a un danno informatico, ma anche le spese necessarie a sostenere l’assistenza tecnica e legale nella gestione della crisi (dal momento che una perdita di dati sensibili può anche portare il responsabile in tribunale).
Al di là della sua indubbia utilità, oggi la stipula di una Assicurazione Cyber Risk non è ancora un obbligo di legge. Nonostante questo, però, le nuove misure messe in campo dal nuovo regolamento GDPR sulla sicurezza dei dati personali e sensibili ha messo in chiaro che non si può più aspettare: la corretta gestione della tutela del proprio sistema informatico è fondamentale per non incorrere in ingenti sanzioni, che potrebbero incidere gravemente sul patrimonio di una qualsiasi azienda o attività commerciale.