Un’azienda su tre sottoscrive pacchetti di cyber-insurance, l’assicurazione informatica che copre i cyber-rischi. Vediamo insieme quali sono le situazioni in cui queste polizze possono aiutarci, i maggiori rischi per un’azienda e le specifiche di questo settore in crescita.
Le polizze di assicurazione informatica
L’economia digitale è da anni la spinta per la creazione di nuovi settori di business. Fra questi, quello delle polizze di assicurazione informatica rappresenta sicuramente un’utile novità. Con queste polizze è possibile mettere al sicuro i mancati guadagni o i danni economici causati da attacchi informatici. In Italia, secondo il survey 2018 di Information Security & Privacy, un terzo del campione preso in considerazione ha adottato cyber-assicurazioni. Il 18% prettamente per rischi informatici, altre (il 15%) hanno sottoscritto polizze generali che però hanno in sé anche clausole riguardanti il campo della cyber-security.
Quando serve un’assicurazione informatica?
Questo genere di polizze sono molto utili sia per coprire i mancati guadagni causati dall’interruzione delle attività, sia per pagare spese legali e costi di consulenza legati a un rischio informatico. L’assicurazione informatica può anche coprire i danni economici conseguenti a estorsione, o quelli relativi alla perdita di danni sensibili.
I numeri delle polizze di assicurazione informatica
Come detto, il 33% delle aziende prese in considerazione ha sottoscritto delle assicurazioni, alcuni prettamente in campo informatico (18%). Purtroppo, però, il 12% delle aziende italiane non ha alcuna conoscenza di questo genere di copertura, e il 30% non ha alcuna polizza di assicurazione informatica. Il 25% è in fase di valutazione.
Il 64% delle aziende intervistate dichiara di non sapere quantificare l’impatto economico dei possibili danni informatici. Un dato preoccupante, dato che senza un giusto assessment è impossibile comprendere l’importanza di una assicurazione informatica.
Come valutano i rischi informatici le aziende italiane?
La valutazione dei cyber-rischi è sicuramente un’arma di protezione valente. Il 77% delle aziende prese in campione effettua penetration test per simulare attacchi, e quindi comprendere le proprie debolezze in campo informatico, e vulnerability assessment. Il 46% valuta le tecnologie utilizzate e i propri dipendenti, mentre il 41% chiede ausilio a società di consulenza esterne. Anche gli standard internazionali vengono spesso applicati per i propri assessment.
I problemi delle polizze di assicurazione informatica
Il campo è ancora in espansione, ma alcune imprese hanno constatato delle criticità. Il 19% dichiara una trasparenza non sufficiente riguardo i danni coperti dalle cyber-insurance, e un altro 19% addirittura si lamenta della poca competenza dei tecnici! Ma i problemi arrivano da entrambi i lati: se da una parte il mondo delle assicurazioni informatiche è ancora in fase di sviluppo e rodaggio, dall’altra le aziende – soprattutto le PMI – non sono strutturate adeguatamente per comprendere i rischi ed agire con un piano adeguato. Senza chiarezza, qualsiasi consulenza non può essere del tutto efficace. Le polizze di assicurazione informatica, a loro volta, devono definire dettagliatamente i campi coperti, e fornire migliori servizi di supporto tecnico alle aziende in caso di danni.
