La protezione dai rischi informatici rappresenta per le aziende un’attività sempre più strategica per il business: dall’inviolabilità delle reti alla protezione dei dati sensibili e dei clienti, diventa fondamentale conoscere le criticità e tutelarsi anche con polizze cyber risk.
Ad essere temuti, come rileva una recente indagine condotta dai Lloyd’s fra 350 grandi imprese con fatturato oltre i 250 milioni, sono sia i rischi interni, riconducibili a errore umano o rivelazioni non intenzionali (41%) e a furti o perdite di apparecchiature (41%), sia le minacce esterne, come l’attività di hackers a scopo di lucro (51%), per ragioni di carattere politico (46%) o per i concorrenti (41%).
Considerando che il 92% delle imprese ha dichiarato di aver subito una violazione della sicurezza informatica nell’arco degli ultimi 5 anni, in alcuni casi registrando anche la perdita di dati relativi ai clienti, non stupisce che nel 54% dei casi siano proprio i CEO ad assumersi la responsabilità diretta della sicurezza informatica.
Sorprende però come meno della metà degli intervistati (solo il 42%) ritenga probabile subire ulteriori cyber attack, sottovalutando quindi i pericoli e le conseguenze, in termini di continuità operativa e reputazione, che questi rappresentano.
Pericolo sottovalutato maggiormente in Italia dove, nonostante l’80% delle aziende abbia subito una violazione informatica, solo il 33% teme si possa ripetere.
Tutelarsi è possibile, ma solo il 23% è a conoscenza di soluzioni assicurative contro il cyber risk.
Per offrire alle aziende un servizio di consulenza qualificato, è nata, dalla partnership con My Way S.r.l., Assiteca Sicurezza Informatica.
La società offre servizi nell’ambito della sicurezza logica con attività di Vulnerability Assessment e Penetration Test volte a ricercare le vulnerabilità di un sistema di rete, identificare gli elementi che possono essere oggetto di tentativi di intrusione non autorizzati e mostrare gli effetti dei danni che un attacco reale causerebbe all’azienda.
Ciò che emerge a seguito di queste attività consente di poter programmare e pianificare tutte le azioni necessarie per eliminare le criticità evidenziate e tutelare l’azienda.
Dal punto di vista assicurativo, le polizze Cyber Risk coprono i danni materiali e immateriali diretti e indiretti (fra i quali le perdite di profitto) e la Responsabilità Civile verso terzi (fornitori e clienti) dei quali l’azienda detiene informazioni sensibili, commerciali o critiche che rientrano nell’ambito della proprietà intellettuale. Da segnalare inoltre la garanzia Crime che protegge da furti di denaro, valori, merci e altri beni avvenuti tramite frodi informatiche e riconducibili sia all’infedeltà dei dipendenti, sia a soggetti esterni rispetto all’azienda.
Gli operatori dei servizi IT possono tutelarsi con Polizze di Responsabilità Civile Professionale, che coprono eventuali richieste di risarcimento a seguito di errori o omissioni, ad esempio nell’ambito dello sviluppo di un software o di un sito informatico.