È importante avere una polizza assicurativa contro gli attacchi informatici?

cybersecurity

Internet è sempre più centrale nella nostra vita, ma aumentano anche i rischi

Inutile dire quanto Internet sia sempre più centrale nella vita di ciascuno di noi. Qualcuno riesce a immaginarsi senza? Significherebbe non poter navigare, dunque non potersi nemmeno informare su varie tematiche.  Vorrebbe dire non poter usufruire di servizi quali WhatsApp o tante app che sono collegate direttamente alla rete Internet. Sempre più spesso anche la tv viene vista attraverso la rete, per non parlare di piattaforme come Netflix. 

Internet è divenuto centrale anche nella vita delle aziende di ogni tipo, che lavorano con sistemi sempre più complessi e performanti, permettendo ai dipendenti di condividere informazioni e lavorare in team da diversi pc. Altre aziende hanno vieppiù automatizzato i servizi, sfruttando le infinite potenzialità della rete, molte sicuramente ancora inesplorate. E l’ultimo anno di pandemia ha fatto esplodere una nuova modalità di lavoro, il telelavoro. 

Ovvero, i dipendenti di aziende chiuse o con l’obbligo di telelavoro hanno lavorato da casa, implementando ancora di più le tecnologie nella quotidianità della professione: pc con programmi lavorativi installati a casa, condivisione di file, videochiamate e call.

sicurezza informatica

La necessità di assicurarsi contro i rischi cyber

Con l’aumentare dell’uso della rete e dei suoi servizi, aumentano ovviamente anche i rischi ad esso connessi, siano essi causati da un errore del singolo oppure, in molte circostanze, da furbetti che escogitano varie truffe. 

Nella vita si stipulano diversi contratti assicurativi, pensiamo a quello per la sicurezza della casa, dell’auto, tanto per citarne alcuni, oppure in alcuni casi sulla vita. Le casse malati stesse, una quotidianità per noi svizzeri, potrebbero rientrare nel novero. Anche il settore informatico, ormai sempre più presente nella nostra vita, dovrebbe essere sottoposto a una polizza assicurativa, per essere coperti in caso di attacchi informatici. Si tratta di un nuovo tipo di polizza assicurativa che si sta sviluppando e che coinvolge sempre più clienti, sia privati che aziende.

Come catalogare e definire i rischi informatici

La difficoltà sta nel “catalogare” e costruire ad hoc una formula assicurativa perfetta, temi su cui le società di assicurazione stanno lavorando. Solitamente, una polizza può coprire gli ambiti di rischi operativi, finanziari, strategici, organizzativi, di pianificazione aziendale e di reporting. In quale categoria può rientrare una cosiddetta assicurative nel settore del cyber risk? In realtà secondo gli esperti le abbraccia tutte, essendo composta da numerosi rischi diversi. Si parla di macro rischio legato all’evoluzione tecnologica. 

Il rischio informatico viene definito come il  rischio di danni economici (rischi diretti) e di reputazione (rischi indiretti) derivanti dall’uso della tecnologia. Comprende i rischi di impliciti nel concetto stesso di tecnologia e quelli dovuti all’automazione. Sono molti i problemi che possono accadere a un sistema informatico, infatti, anche causati da persone che appunto hanno inventato e creano quotidianamente nuovi tipi di truffa sempre più sofisticati. 

I rischi compresi nel concetto di tecnologia vengono definiti rischi endogeni. Essi si possono catalogare in quattro principali categorie: naturali, finanziari, strategici oppure dovuti a errori umani (e ci sono diversi casi!). I rischi naturali sono incendi, calamità naturali, inondazioni e terremoti, che possono ovviamente danneggiare l’attrezzatura. Quelli finanziari riguardano il variare dei prezzi e il fenomeno dell’inflazione. Per rischi strategici si intendono le innovazioni tecnologie (e si sa quanto spesso se ne immettono sul mercato), la concorrenza e i progressi scientifici. Nella categoria dei rischi dovuti a errori umani rientrano la modifica e la cancellazione di dati e la manomissione volontaria dei dati stessi.

È noto che essi possano essere recuperati , anche se non sempre. Non è raro perderli a causa di un errore umano oppure di qualcuno che intenzionalmente fa in modo di cancellarli. Come si è ricordato più volte, un backup è sempre utile. Ma non sempre basta. I dati possono anche essere rubati. Esistono molti tipi di truffa che fanno sì che dei malviventi si impossessino dei dati delle carte di credito di chi paga online, per esempio, oppure di chi utilizza i dati bancari. Bisogna sempre stare attenti a quali credenziali si rilasciano, eppure la prudenza a volte non è sufficiente. Per tutti questi rischi è assolutamente conveniente avere un’assicurazione nel settore del cyber risk. Ma non sono gli unici motivi che dovrebbero spingere sia i privati che le aziende a stipularne una. Ci sono anche  l’infezione dei dispositivi elettronici causata da malware o il cybermobbing o la violazione del diritto della personalità dei minorenni. 

Insomma, Internet è un mondo bello e utilissimo, ma che comporta anche una serie di rischi. Non scordiamo, per le aziende, il GDRP, ovvero il General data protection regulation. Il suo mancato rispetto può portare a multe salatissime. Infatti, in caso di problematiche o di abusi sui dati, sono previste multe che arrivano ai 10 milioni di euro o al 2% del fatturato annuo se si verifica una mancata protezione dei dati. Se a essere violati sono i principi ritenuti fondamentali, le multe possono raggiungere i 20 milioni o il 4% del fatturato dell’azienda.

cybersecurity

Cosa fanno le assicurazioni in materia di cyber rischio

Un’assicurazione nel settore del cyber risk garantisce e protegge la sicurezza nei servizi aziendali e la continuità delle attività di business. Altri compiti importanti che spesso svolgono le assicurazioni sono di sensibilizzazione. Infatti attraverso le polizze cercano di proteggere i servizi della compagnia e rafforzare gli standard di sicurezza, di definire regolamenti interni di sicurezza e monitorare la loro implementazione, oltre che definire un solido processo di gestione per i rischi informatici. 

Si sforzano di assicurare l’implementazione di misure di sicurezza per la gestione delle minacce informatiche e appunto di favorire conoscenza e consapevolezza sul tema presso tutti i dipendenti, con un’opera di sensibilizzazione sui rischi che si possono correre. L’assicurazione stessa deve continuare a evolvere per sviluppare la capacità di prevenire, rilevare e rispondere a potenziali cyber attacchi, in modo da garantire polizze e servizi capaci di rimanere al passo coi tempi e con le nuove minacce. 

Di norma, le reazioni ai rischi informatici di chi assicura aziende si possono dividere in quattro grandi ambiti: abilitazione di iniziative aziendali, nuove minacce cyber, governance, inoltre persone, abilità, formazione. Il primo campo permette di essere preparati alle nuove minacce informatiche, che riguardano le nuove attività digitali, e di sostenere nel contempo lo sviluppo della cyber insurance. Il secondo invece permette di essere resilienti agli attacchi informatici per mezzo di nuove misure di prevenzione, rilevamento e risposta. La governance fa sì che si possa essere efficienti nel gestire i processi di sicurezza delle informazioni, per gestire i rischi informatici e garantire la conformità normativa, dettaglio importante per le aziende. 

Infine, il settore denominato ‘persone, abilità e formazione’ si impegna a fare dei dipendenti persone consapevoli del rischio cyber. Si punta a far acquisire loro competenze adeguate su come affrontare le nuove sfide informatiche. Anche per le compagnie di assicurazione si tratta di un servizio nuovo, malgrado ora sia parte delle offerte di praticamente tutte (e in Ticino, come in Svizzera, quasi ogni assicurazione propone dei pacchetti contro il rischio cyber).

Come si gestisce il rischio cyber? I principi del risk management

Le aziende e i privati che stanno sottoscrivendo polizze in merito alla sicurezza informatica sono in crescita costante, in vari paesi. Man mano che si comprendono la centralità di Internet e le minacce a esso correlato, essi crescono, e il consiglio è di non attendere oltre a stipularne una. Certamente per le compagnie vi è la difficoltà nella misurazione degli impatti finanziari derivanti da un eventuale incidente di sicurezza, insieme all’incapacità di valutare correttamente l’esposizione ai rischi cyber. Anche per loro è richiesta una evoluzione continua. Diventa dunque basilare il concetto del risk management (gestione del rischio) e cioè quel processo attraverso il quale si misura o si stima il rischio e successivamente si sviluppano le strategie per fronteggiarlo. 

Come lo si può provare a calcolare? Si agisce di solito in quattro fasi. Si parte dall’identificazione del rischio, si passa all’individuazione delle minacce possibili, per poi cercare di individuare i danni che posso derivare dal concretizzarsi delle minacce e valutarli. Infine, si identificano delle possibili contromisure per contrastare le minacce arrecate alle risorse informatiche. Una volta individuati con precisione gli elementi che rientrano in questi quattro ambiti, si decide come gestire il rischio stesso. 

Si può agire per evitarlo, modificando i processi produttivi, le modalità di gestione ed amministrazione con lo scopo di eliminare il rischio (anche se difficilmente esso potrà essere cancellato del tutto). 

Si può trasferire il rischio ad un altro soggetto. Il trasferimento del rischio avviene nei confronti di assicurazioni, partner e si tratta principalmente di rischi economici perché più facilmente quantificabili.

Esiste la strategia volta a mitigare il rischio, la quale consiste nel ridurre, attraverso processi di controllo e verifica, grazie anche a partner come Osatech, la probabilità del verificarsi del rischio o nel limitarne la gravità delle conseguenze nel caso in cui si verifichino. Se non ci sono altre possibilità, si sceglie di accettare che possa esserci il cyber rischio e che possa causare danni. A questo punto, non resta che assumersi il rischio ed i relativi costi.

I pacchetti La Basilese: completi, semplici, a 360° per i privati

La Basilese è ovviamente consapevole dei rischi informatici e di quanto siano centrali per i propri clienti. Ha creato dunque dei pacchetti ad hoc, in particolar modo ci sono “Safe Surf” e “Safe Pay”, oppure la possibilità di sottoscrivere entrambi i pacchetti.

la basilese

Basilese garantisce un’ottimale copertura contro cybermobbing, malware e contro l’uso illecito delle carte di credito. Infatti i pacchetti combinabili “Safe Surf” e “Safe Pay” offrono una protezione completa ottimale e flessibile dalle insidie di Internet e dei media elettronici

Per rendere il più agile e semplice possibile il processo di assicurazione, si è optato per una franchigia esigua di soli 50 CHF e una durata contrattuale fissa di 1, 2 o 3 anni, col cliente che stabilisce la durata della copertura assicurativa 

Il rinnovo non è automatico, è il cliente a scegliere se lo desidera oppure no. La stipula del contratto è molto semplice, grazie al pagamento con carta di credito per avere un’affidabile copertura assicurativa in pochi clic.

I pacchetti La Basilese: completi, semplici, a 360° per i privati le PMI

Anche per le aziende il discorso è uguale, anzi ancora più professionale, poiché i pacchetti sono differenziati tra “Eco”, “Smart” e TOP”. 

La soluzione “Eco” sintetizzando permette alle aziende di lavorare senza interruzioni anche nel caso di attacchi Hacker. 

La seconda soluzione “Smart” oltre a alla copertura uguale alla soluzione “Eco”, assicura anche la perdita di fatturato di esercizio. 

Per concludere abbiamo la terza soluzione denominata “Top”, dove completa tutto l’insieme includendo la copertura dei danni di ripristino da  parte di specialisti del settore. 

Noi di Osatech siamo lieti di annunciarvi di aver siglato un’intesa con Basilese e di potervi consigliare i suoi pacchetti assicurativi contro i rischi cyber, che riteniamo competitivi, molto validi e al servizio del cliente.  Per qualsiasi dubbio sul tema, vi aspettiamo presso la nostra sede o vi assistiamo da remoto. 

Vuoi accedere al portale e vedere quali prodotti vendono coperti? clicca su partner.baloise.ch/osatech

Condividi