Articolo

Polizze cyber: come tutelare la continuità del business

Published

Read time

Un incidente informatico può causare notevoli disservizi, potenzialmente anche a livello globale. Fondamentale diventa quindi tutelare la continuità del business a 360 gradi, senza tralasciare nulla tra protezione informatica, formazione delle risorse e un'adeguata copertura assicurativa, così da accelerare anche finanziariamente il ripristino dei sistemi e di mitigare i danni potenziali derivanti da un attacco o da un errore. 
Necessità rilevate anche nel rapporto sulla Cyber Insurance a cura di Howden dal titolo "Risk, Resilience and Relevance".

Incidenti cyber e conseguenze: la tutela integrata per la continuità del business 

Un attacco hacker può arrivare a coinvolgere e compromettere la normale attività di migliaia di aziende e servizi in tutto il mondo, anche contemporaneamente: basti pensare a cosa può voler dire mandare in tilt i sistemi informativi di aeroporti, istituti bancari, attività industriali, supermercati e ospedali, ad esempio. Qualsiasi istituzione può esserne colpita.

Non sempre, però, è necessariamente un attacco informatico la causa di un problema. Un blocco può derivare anche da un malfunzionamento o da un difetto in un software, ad esempio, con conseguenze significative e analoghe a quelle di un attacco informatico, e le medesime ricadute negative in termini di interruzioni del servizio, perdite economiche e danni reputazionali.

Questi eventi mettono ancora più in luce l'importanza di dotarsi di piani di business continuity strutturati e integrati, al fine di fronteggiare attacchi cyber ed eventuali system outage di fornitori terzi.
Questi piani dovrebbero includere non solo sistemi tecnici di difesa, ma anche:

  • procedure di backup e ripristino dei dati;
  • strategie di comunicazione;
  • piani di emergenza per il mantenimento delle operazioni aziendali;
  • formazione dei singoli dipendenti per la prevenzione e la gestione di incidenti e relative conseguenze;
  • polizze cyber adeguate.

Approfondiamo gli ultimi due punti.

La formazione è fondamentale: è capitato che, in presenza di incidenti informatici siano stati seguiti da tentativi di phishing tramite finti domini email riferiti all’evento in esame.
Dunque i cybercriminali hanno tentato di cogliere al balzo l'opportunità offerta dall'incidente, per poter più facilmente procedere con le proprie attività di furto dei dati, contando sulle scarse competenze dei malcapitati.

Le polizze assicurative cyber più evolute, inoltre, potrebbero fornire una copertura finanziaria in caso di eventi come il cosiddetto system failure del fornitore terzo di servizi IT, nel caso in cui questi determinino un'interruzione del funzionamento dei sistemi IT aziendali, con conseguente interruzione delle attività e costi straordinari per il ripristino dell'operatività, nonché perdita di dati e spese legali.

"Risk, Resilience and Relevance": report 2024 sul mercato globale della Cyber Insurance


Siamo in una fase storica di crescente consapevolezza delle imprese in termini di rischi cyber, di dipendenza dalla tecnologia e dalle reti, e di necessità di tutelarsi in tal senso anche dal punto di vista assicurativo.
Una sensibilità crescente anche in Europa e non solo negli USA, come rilevato nell’edizione 2024 del report "Cyber Insurance" pubblicato da Howden. Il rapporto, giunto alla quarta edizione e dal titolo "Risk, Resilience and Relevance", prevede che il mercato globale crescerà dagli attuali 15 miliardi a 43 miliardi di dollari nel 2030.

Il report rileva che sebbene la crescita negli USA rimarrà cruciale, più della metà dell’incremento del volume dei premi da qui al 2030 verrà da altri Paesi, in particolare dall’Europa. Nelle principali economie europee, Germania, Francia, Italia e Spagna, la potenziale crescita nella raccolta premi è  dell'ordine di 700 milioni di euro solo nel 2024.

Inoltre, nonostante il numero elevato degli attacchi informatici, i prezzi delle coperture continuano a scendere grazie alle difese degli assicurati e a un migliore controllo del rischio, con un calo del 15% rispetto al picco raggiunto nel 2022.
ll Ceo di Howden Italia Federico Casini, ha dichiarato: "Le piccole e medie imprese italiane, sempre più nel mirino dei cybercriminali, oggi hanno l'opportunità di mettere in atto le migliori protezioni possibili."
Dunque una accresciuta cultura assicurativa abbinata ad un calo dei prezzi e ad una maggiore disponibilità di soluzioni anche per le realtà di dimensioni più contenute, possono contribuire ad accrescere le tutele per l'intero sistema economico, prevenendo, contenendo e mitigando i potenziali danni derivanti da attacchi e/o incidenti informatici.

Qui il report completo Risk, Resilience and Relevance (in inglese)

Polizze cyber e il ruolo del broker assicurativo


Howden, broker assicurativo globale, mette a disposizione dei propri clienti soluzioni assicurative ad hoc di cyber security utili a tutelare l’azienda dalle conseguenze finanziarie derivanti dal potenziale danno.

Le tipologie di copertura previste sono tre:

  • Sezione First Party – Danni propri
  • Sezione Third Party – Danni a Terzi
  • Sezione Incident Response – Assistenza

Si tratta di un sistema di tutele a 360 gradi che vanno dalle perdite per interruzione dell'attività agli eventi ransomware, passando per i procedimenti dell'autorità garante e la consulenza d'immagine e reputazionale, per fare alcuni esempi.
Una rete protettiva, dunque che comprende tutele tecniche, legali, consulenziali e finanziarie.

Occorre inoltre ricordare che essendo il Cyber Risk un rischio abbastanza recente, le soluzioni assicurative ad esso collegate sono in continua evoluzione, dunque farsi affiancare da un broker assicurativo esperto per definire la strategia di cyber security più corretta diventa una necessità imprescindibile per le aziende.
Howden ha dunque sviluppato un servizio di consulenza finalizzato a supportare le aziende nell'individuazione delle criticità così da poter predisporre e mantenere un adeguato piano di sicurezza informatica.

Contattaci per avere maggiori informazioni!

CAPTCHA
1 + 0 =
Risolvere questo semplice problema matematico e inserire il risultato. Ad esempio per 1+3, inserire 4.
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.