In Italia la cultura assicurativa privata è tra le più basse del mondo occidentale ma, quello che più sorprende, è che anche le piccole e medie imprese del nostro Paese hanno una percezione del rischio più bassa rispetto alla media delle aziende europee.
Anche se tra di loro sta aumentando la consapevolezza dei rischi, questo non evita che restino fondamentalmente sotto assicurate, con importanti conseguenze per tutto il sistema economico. Secondo il ‘Next Level for Insurance – SME segment” realizzato da CRIF, IIA – Italian Insurtech Association e Nomisma, quasi il 40%, ovvero 1,65 milioni di PMI, ancora non ha assicurato la propria attività.
Le PMI italiane e il rischio cyber
Diversi report, riguardanti il primo semestre del 2020, hanno dato una panoramica delle PMI in relazione al grande tema della cybersecurity. Nello specifico, le indagini condotte mostrano come quasi l’84% delle PMI italiane abbiano rischiato un attacco informatico nel corso del 2020, anche a causa dell’emergenza Coronavirus. Diversa la panoramica per le PMI che hanno invece diminuito di quasi il 10% il budget destinato alla cybersecurity e alla formazione dei dipendenti nell’ambito. Le cause possono essere imputate alle ridotte capacità economiche delle imprese che sono state, invece, destinate alla ripresa economica post-pandemia.
La crisi dovuta all’emergenza Coronavirus e la conseguente conversione digitale di molte PMI, ha imposto nuove modalità di lavoro da remoto che stenteranno ad essere abbandonata facilmente.
Le PMI, in accordo coi propri responsabili aziendali di cybersecurity, possono mettere in atto una serie di accorgimenti per prevenire gli attacchi informatici:
- Utilizzare accessi da remoto per accedere alle reti aziendali o, se possibile, una connessione VPN (Virtual Private Network) o una rete criptata.
- Dotare le reti VPN di un livello di autenticazione ulteriore in modo da avere la certezza che possano accedervi solo i dipendenti autorizzati.
- Se le Pmi utilizzano dei servizi di cloud, gli addetti alla cybersecurity devono monitorare e aggiornare costantemente le configurazioni di sicurezza.
- Gli uffici IT (Information Technology) devono sempre monitorare i firewall e i logging per individuare i tentativi di connessione sospetti.
- Gli uffici IT devono ispezionare costantemente le connessioni da remoto dei dipendenti verso Regioni o Paesi non autorizzati e, nel caso, inserire i relativi indirizzi IP (Internet Protocol) in una “Black List”.
- Colmare le lacune informatiche dei dipendenti, avviando percorsi di formazione interni alle Pmi, in modo da creare figure con una preparazione completa in materia di cybersecurity. Dotarli, inoltre, di un protocollo aziendale in caso di incidenti informatici.
La polizza Lokky Cyber Risk ha l’obiettivo di coprire tutte le spese e le perdite derivanti da attacchi informatici, oltre a fornire l’intervento di un esperto per il recupero dei dati persi e per la decontaminazione da eventuali malware. Tutto questo è incluso nella versione Smart, che prevede un massimale fino a € 25mila.