Del cyber risk, ovvero del rischio di attacchi informatici, vi abbiamo già parlato proprio QUI sul nostro blog più di un anno fa. Lo abbiamo fatto perché si tratta di un rischio che troppo spesso si trasforma in danni concreti.
Quali sono i “costi” conseguenti al cyber risk?
I costi annui stimati nel mondo a causa del cyber risk ammontano a ben 400 miliardi di euro, mentre in Italia (dati 2016) gli attacchi informatici sono stati 153 al giorno per un danno complessivo di 10 miliardi di euro.
E per le PMI? In Italia (sempre dati 2016), il costo medio annuo per una PMI a causa del rischio cyber vale 35.000 euro, e le PMI con meno di 50 dipendenti che hanno subito attacchi informatici con conseguente danno sono il 43,7%.
Il 25 maggio è entrato in vigore il nuovo GDPR.
Torniamo quindi a parlarvi del cyber risk perché i numeri dicono che è necessario prendere la cosa sul serio. Ma anche perché, come noto, il 25 maggio è entrato in vigore il nuovo GDPR, acronimo di General data protection regulation, ovvero Regolamento generale sulla protezione dei dati.
La nuova normativa europea prevede un inasprimento delle ottemperanze e delle pene per la protezione dei dati, nonché l’obbligo di comunicazione tempestiva qualora sia stato accertato un attacco subito.
Quali sono le principali caratteristiche del cyber risk?
Le peculiarità del cyber risk sono tendenzialmente la difficoltà di controllo del fattore umano e la frequente mancanza di correlazione fra le dimensioni – in termini di fatturato – della realtà assicurata e i danni potenziali.
Nel caso del rischio informatico, infatti, non è il fatturato – riferimento per il calcolo del premio di svariate coperture assicurative – a costituire la base principale per una quantificazione univoca del rischio stesso.
Piuttosto, e in modo decisamente più complesso, l’entità del rischio è da calcolarsi tenendo conto della sua correlazione anche e soprattutto con quantità e dimensione dei clienti dell’assicurato, nonché sulla base delle attività potenzialmente esposte al danno.
O meglio, è da calcolarsi sulla base delle informazioni coinvolte in tali attività. Per una società, un’azienda, un professionista i “dati” non sono solo una componente centrale nel lavoro quotidiano, ma anche quella parte maggiormente esposta al cyber risk.
Il trasferimento del rischio informatico al mercato assicurativo è oggi indispensabile.
Per una gestione efficace ed efficiente del cyber risk, alcune Compagnie hanno messo a punto prodotti specifici che mirano ad offrire protezione e consulenza, fornita da un team di esperti e legali specializzati.
Le principali coperture assicurative attivabili con una polizza Cyber sono le seguenti:
- Garanzie risarcitorie – danni verso terzi
- Garanzie indennitarie – fermo attività, ripristino sistemi, recupero/ricostruzione dati, ecc.
- Spese legali
- Spese di indagine
- Spese per il recupero dell’immagine aziendale
Per ulteriori informazioni, non esitate a contattarci! Potete farlo ciccando QUI.
Conosciamo il rischio. VI PORTIAMO AL SICURO.