Gli attacchi informatici e la criminalità digitale sono fenomeni sempre più diffusi e minacciano concretamente la stabilità lavorativa ed economica di imprese e professionisti. Solo nell’ultimo anno, infatti, i crimini informatici sono cresciuti del 24% rispetto all’anno precedente, diventando tra i rischi più temuti dalle piccole e medie imprese. Proprio per questo garantire un’adeguata sicurezza informatica alla propria attività deve rappresentare una delle priorità dell’imprenditore o del professionista.
Assicurazione Cyber Risk
Se si pensa, infine, alla situazione di crisi derivata dall’emergenza COVID-19, che ha costretto allo smart-working la maggior parte degli impiegati e dei professionisti, appare più che evidente che gli strumenti digitali sono diventati il mezzo principale di sopravvivenza di tantissime attività : bar, ristoranti e take-away si sono dovuti attrezzare per offrire un servizio di prenotazione interamente online, così come i negozi e qualsiasi attività commerciale (dal brand di abbigliamento ai supermercati) all’improvviso hanno dovuto adeguarsi alle regole marketing digitale e alle consegne a domicilio.
Per quanto la comodità e le migliorie dello smart-working e dei sistemi digitali intelligenti non si possano negare, è giusto restare vigili. Insieme agli aspetti positivi, infatti, bisogna tenere conto anche dell’altra faccia della medaglia. La rivoluzione digitale ha portato con sé anche tutta una serie di rischi connessi intrinseci alla stessa natura digitale del mezzo. Si tratta del Cyber Risk, un’altra espressione entrata di prepotenza nel linguaggio quotidiano ma che in pochi saprebbero davvero spiegare.
Per tutelarsi dai pericoli del Cyber Risk, ogni azienda ricorre a una serie di strumenti fondamentali (Identificazione dei rischi, Classificazione e stima dei rischi, Valutazione dei rischi, Trattamento e mitigazione dei rischi) che possono essere “sbrigati” internamente attraverso la formazione del personale apposito. La messa in azione di queste 4 fasi, però, a volte non è sufficiente a garantirsi una tutela completa: rimane, infatti, una percentuale di rischio che viene definita rischio residuo. In questi casi è necessario trasferire il rischio e affidarsi a una polizza di Cyber Insurance: l’Assicurazione Cyber Risk.
Assicurazione Cyber Risk: i rischi piĂą diffusi
Tali minacce possono arrivare per due strade: si può trattare di un RISCHIO IT, ovvero tutti quei rischi derivanti da eventi accidentali sui sistemi informatici, come potrebbe essere un incendio, un corto circuito o un click di troppo; o si può trattare di CYBER CRIME, ovvero di tutti i rischi connessi alle vere e proprie attività criminali per mano di un soggetto terzo. Che sia un errore umano (una svista da parte di un dipendente o lavoratore che lascia entrare nel sistema virus e malware), un evento accidentale (basti pensare al semplice caso in cui vada via la corrente, annullando tutto il lavoro non salvato, o uno degli impianti si rompa in modo più significativo), ma anche in seguito a un’azione dolosa di terzi (ovvero nel caso in cui si verifichi un vero e proprio attacco informatico: furto di informazioni, ma anche il sequestro delle attrezzature), il succo non cambia: l’Assicurazione Cyber Risk è lo strumento migliore per proteggersi.
La scorretta manutenzione (o la mancanza di un sistema di protezione informatica) può portare a diversi danni concreti:
• Danni diretti e materiali a tutti i sistemi elettronici e informatici di un’azienda o attività commerciale: nel caso, per esempio, in cui un server dovesse danneggiarsi potrebbe portare sia a danni nell’immediato sia a pesare gravemente sul bilancio in caso di costi aggiuntivi per la riparazione;
• Danni da interruzione di attività : tornando all’esempio del server, nel caso in cui le operazioni di riparazione dovessero richiedere più tempo del previsto, l’attività si ritroverà bloccata, quindi il sistema restare inutilizzabile per un periodo di tempo decisamente significativo. A seconda dell’attività gestita dal server che non funziona, i danni potrebbero rivelarsi anche molto gravi;
• Richieste di risarcimento danni da parte di terzi, per esempio nel caso in cui la rottura di un server dovesse portare alla perdita – o ancora peggio, alla sottrazione – di dati sensibili di Terzi;
• Danni reputazionali che possono condurre sia a un deterioramento dell’immagine pubblica (si pensi, facendo un esempio più che contemporaneo, a una rivista online che rimane bloccata per giorni, se non settimane, non potendo letteralmente portare avanti la sua attività editoriale), sia a una perdita progressiva di fiducia da parte di clienti e fornitori.
Assicurazione Cyber Risk: che cos’è il Cyber Risk?
Non si tratta di un pericolo lontano, al contrario di quanto alcuni falsi miti cerchino di far credere: quante volte si legge che in Italia il Cyber Risk non è ancora un argomento attuale, o che si tratta di un rischio che interessa solo le grandi aziende (al contrario: le più piccole sono le più esposte!), o ancora che è sufficiente fare un back up quotidiano dei dati conservati? Niente di più sbagliato. Il Cyber Risk rappresenta uno dei pericoli più grandi per tutte le attività commerciali e in quanto tale non deve essere sottovalutato.
Assicurazione Cyber Risk: perché stipularla
Da un punto di vista concreto, una polizza Cyber Risk è fondamentale per esempio per coprire il mancato guadagno dovuto a un danno informatico, ma anche le spese necessarie a sostenere l’assistenza tecnica e legale nella gestione della crisi (dal momento che una perdita di dati sensibili può anche portare il responsabile in tribunale).
Al di là della sua indubbia utilità , oggi la stipula di una Assicurazione Cyber Risk non è ancora un obbligo di legge. Nonostante questo, però, le nuove misure messe in campo dal nuovo regolamento GDPR sulla sicurezza dei dati personali e sensibili ha messo in chiaro che non si può più aspettare: la corretta gestione della tutela del proprio sistema informatico è fondamentale per non incorrere in ingenti sanzioni, che potrebbero incidere gravemente sul patrimonio di una qualsiasi azienda o attività commerciale.
Assicurazione Cyber Risk: la soluzione consigliata da Mirassicura
Nel particolare, la polizza Cyber Risk offerta da Lokky è in collaborazione con Vittoria Assicurazioni e si presenta con due soluzioni specifiche:
• La soluzione Smart è la soluzione più semplice, studiata per attività con fatturato fino a 300.000€. A soli 146€ la garanzia Smart ti offre protezione fino a 25.000€ per la copertura di spese derivanti da attacchi malware, ripristino dati ed estorsione informatica;
• La soluzione Top ti permette di configurare la soluzione più adatta alle tue esigenze, aggiungendo coperture opzionali e selezionando il massimale fino a 1.500.000€.
Assicurazione Cyber Risk: che cos’è il ransomware
Non importa quanto si possa fare attenzione, i ransomware possono arrivare attraverso i modi più semplici: una mail, un allegato, un link o un banner pubblicitario da cliccare, o una app da installare, così come da siti web creati apposta per infettare il sistema informatico. Il loro pericolo non è da sottovalutare, dato che un dispositivo “infetto” può contagiare anche gli altri a lui collegati.
Per quanto pagare il riscatto sembri la soluzione più veloce e immediata per risolvere il problema, va da sé che non è la più conveniente. Per questo è bene affidarsi a tecnici specializzati, anche attraverso una copertura assicurativa adeguata.
Assicurazione Cyber Risk: la proposta di Mirassicura
Le garanzie all’interno della polizza Cyber Risk di Mirassicura :
Assistenza malware: Intervento di un esperto da remoto o se necessario presso l’azienda assicurata per malfunzionamenti software causati da introduzione di malware, con particolare riferimento ai virus informatici.
Questa garanzia è sempre inclusa nelle soluzioni Smart e Top.
Ripristino dati: Intervento di un esperto per il ripristino dei dati e dell’accesso al sistema informatico riportandoli nella stessa condizione dell’ultimo backup disponibile e per la decontaminazione dal malware del sistema informatico o, in caso contrario, il ripristino delle condizioni iniziali del sistema informatico.
Questa garanzia è sempre inclusa nelle soluzioni Smart e Top.
Estorsione cyber: Assistenza per contrastare un’estorsione cyber attraverso il pronto intervento di esperti e il ripristino dati ove necessario.
Questa garanzia è sempre inclusa nelle soluzioni Smart e Top.
Violazione dati e privacy: Copertura delle richieste di risarcimento – RC – da parte di terzi (clienti, fornitori, dipendenti, …) in caso di attacco informatico che comporti violazione della privacy e di dati sensibili contenuti nel proprio sistema informatico. Sono coperte anche le spese sostenute per investigazione, monitoraggio e gestione dell’emergenza.
Questa garanzia è sempre inclusa nella soluzione Top.
Spese difesa legale contro organi di controllo: Copertura delle spese legali sostenute per difendersi contro un’azione degli organi di controllo a seguito di attacco informatico.
Questa garanzia è sempre inclusa nella soluzione Top.
RC per violazione della rete: A tutela di quanto sia tenuto a pagare a terzi a titolo di risarcimento a seguito di una richiesta danni per un atto doloso o da un malware che abbia colpito il sistema informatico dell’assicurato che causi un danno a terzi.
Questa garanzia è sempre inclusa nella soluzione Top.
Interruzione attività : Per ogni giorno di inattività totale o parziale a causa di attacco informatico, l’assicurato riceve una diaria a copertura dell’impatto negativo.
Questa garanzia è opzionale nella soluzione Top.
RC per attività multimediale: Tutela l’Assicurato per quanto sia tenuto a pagare a terzi a titolo di risarcimento in conseguenza della sua attività multimediale che abbia portato a diffamazione o danno reputazionale, violazione della proprietà intellettuale e violazione o interferenza del diritto alla privacy.
Questa garanzia è opzionale nella soluzione Top.
Danno reputazionale: Copre le spese sostenute per avvalersi di esperti che gestiscano la tutela dell’immagine e reputazione dell’Assicurato nel periodo immediatamente successivo alla prima comparsa sui mezzi di informazione di un contenuto denigratorio o diffamatorio.
Questa garanzia è opzionale nella soluzione Top.
Cyber Crime: A copertura dell’importo illegalmente sottratto da parte di un terzo, tramite trasferimento elettronico di tale importo a seguito di diretto e non autorizzato accesso ai conti bancari o alterazione dei dati nel sistema informatico.
Questa garanzia è opzionale nella soluzione Top