Che ne siamo consapevoli o meno viviamo la nostra quotidianità immersi in una sorta di universo parallelo animato da una quantità innumerevole di dati e informazioni che si gestiscono nei Software, si condividono sui Social Network, si allegano nelle nostre E-Mail, si veicolano nei Blog e nei Siti istituzionali.
Attualmente quasi 5 miliardi di persone nel mondo sono connesse a internet da un Cellulare, un Tablet o un Computer; i nostri dati personali sono in ogni istante esposti al rischio di essere violati con grande facilità e con l’aggravante che potremmo addirittura non accorgercene.
Hacker e, nel peggiore dei casi, vere e proprie compagnie di intelligence private al servizio del Cybercrime sono in grado di minacciare la nostra Privacy.
E, a proposito di Privacy e a proposito di Aziende, il 25 Maggio 2018 è entrato in vigore il Regolamento Europeo GDPR (General Data Protection Regulation) che attiene alla sicurezza dei dati gestiti dalle aziende e che prevede sanzioni molto forti a carico delle aziende che gestiscono dati personali nel momento in cui questi vengono, in qualche modo, violati.
La sicurezza informatica dovrebbe rappresentare un dovere per ogni azienda, tuttavia il Rischio Informatico o Cyber Risk è ancora un rischio decisamente sottovalutato e, nell’ultimo periodo, si sta manifestando in tutta la sua pericolosità anche nelle imprese.
Ciò accade in special modo nelle PMI, cuore pulsante dell’economia del nostro territorio, dove molto spesso la gestione degli aspetti informatici è molto lacunosa e si ritiene che, effettuando un backup con una certa regolarità, i sistemi informatici siano al riparo da attacchi e da qualsiasi rischio.
Ogni azienda, infatti, a seconda del settore di attività e della sua dimensione dispone di Smartphone aziendali, una struttura IT e uno o più Server, quindi incamera e gestisce volumi di dati quotidianamente.
Ciascuno di questi device rappresenta una “porta” di accesso potenziale che espone l’impresa a rischi concreti per la propria attività e per il proprio business:
- Malware/Virus
- Hacker
E, ormai, nessun settore può ritenersi al sicuro visto che anche la più piccola impresa ha a che fare con dati di Carte di Credito, Privacy e dati sensibili.
Un Hacker, un Malware o anche un errore umano possono comportare conseguenze gravi; in un mondo irreparabilmente interconnesso anche un allegato aperto per errore da uno smartphone aziendale può potenzialmente creare onerosi danni all’azienda stessa.
Perché il Rischio Informatico Tende ad Essere Sottovalutato?
Siamo abituati a pensare ai rischi che riusciamo a vedere con i nostri occhi, che ci appaiono “concreti”, come ad esempio il rischio legato ad un incendio, a ciò che può provocare un evento atmosferico oppure ad un evento catastrofale come il terremoto.
E in effetti i danni causati dal verificarsi di simili condizioni, se adeguatamente coperti da idonee coperture assicurative, possono essere risarciti e l’attività aziendale può riprendere come prima.
In un evento cyber non è sufficiente ripristinare le condizioni che c’erano prima del danno subìto.
In un evento del genere infatti, che “colpisce” la parte informatica, la perdita di dati sensibili o la loro violazione può ledere seriamente la reputazione aziendale.
E lo scenario diventa ancora peggiore se consideriamo oltre alla perdita dei dati, la conseguente necessità di ripristinare i sistemi, le spese legali per tutelarsi dalle richieste di risarcimento danni da una parte e le spese dell’Authority dall’altro (Garante della Privacy D.lgs 196/03) e, non in ultimo, i danni indiretti derivanti da mancato guadagno.
Perché, quindi, Assicurarsi Contro il Cyber Risk?
Prevenire totalmente un attacco Cyber purtroppo non è possibile e le coperture assicurative servono proprio a tutelarsi nei confronti di eventi che è impossibile prevedere in anticipo.
Un’adeguata copertura assicurativa può coprire un’ampia gamma di situazioni relative alla sicurezza delle informazioni, come la violazione dei dati, i guasti alla rete e anche la responsabilità rispetto ai contenuti delle informazioni veicolate dalle aziende.
L’assicurazione Cyber Risk è necessaria se l’azienda:
- Lavora attraverso processi interni tecnologizzati: produzione, magazzino, distribuzione, fatturazione
- Raccoglie informazioni di pagamento per le vendite e anche per le vendite on-line
- Utilizza un CRM, cioè un database di informazioni personali su clienti e fornitori
- Gestisce le informazioni sui dipendenti in modo digitale
Il Cyber Risk non riguarda solo le aziende, ma anche le cariche.
Secondo le linee guida del nuovo GDPR anche i Manager dovrebbero tutelarsi con una polizza Cyber Risk personale, visto che sono loro a dover rispondere, più di altri, dei danni provocati da attacchi informatici responsabili di violazioni della Privacy.
In Sostanza, Quali Sono i Danni a cui le PMI Vanno Incontro?
Si tratta fondamentalmente di tre tipi di danni:
1. Danni Materiali
Sono relativi ai danni subìti da beni materiali come la distruzione parziale o totale oppure un furto di Pc, Server, Cellulari o un altro device elettronico e causati da un tipo di evento che, generalmente, è di natura “analogica” come incendio, terremoto, fulmine, furto etc.. Questo tipo di danni potrebbe, tuttavia , già rientrare in una polizza All Risks.
2. Danni Immateriali Diretti e Indiretti
Questo tipo di danni, invece, rientra esattamente nell’ambito proprio di una copertura Cyber.
I sinistri di tipo informatico si caratterizzano per l’immaterialità. Colpiscono beni non tangibili ma comunque indispensabili allo svolgimento di una qualsiasi attività.
In questo caso il danno immateriale Diretto è rappresentato dall’impossibilità dell’azienda a continuare la sua attività. Il danno immateriale Indiretto, invece, riguarda la perdita d’immagine e la reputazione aziendale.
3. Richieste di Risarcimento per Responsabilità
Ovviamente, se l’azienda si trova ad affrontare una problematica Cyber che interrompe la fornitura verso i propri Clienti, immediatamente riceverà le richieste di risarcimento da parte degli stessi. Questa è la terza grande famiglia di danni che si traduce in un costo extra da sostenere per soddisfare le richieste di terzi.
In Conclusione, Ti Piacerebbe Conoscere nel Dettaglio Come Puoi Tutelare la Tua Azienda?
È possibile compilare gratuitamente un questionario che sarà poi preso in consegna da GeneraliCyberSecurTech, società specializzata in questo ambito e che monitora, gestisce e protegge i dati dei clienti del Gruppo Generali nel mondo.
E in base all’esito sarò in grado di restituirvi un’indicazione dello stato di rischio dei vostri sistemi informatici, con un rating che esprime il grado di sicurezza dell’azienda.
Proteggiti dal rischio più insidioso per la tua azienda!
Stay tuned!!!
Paolo Grosso – Assicuratore –