Il Cyber Risk è indicato come la minaccia maggiormente percepita dalle imprese a livello globale, ma la maggioranza delle aziende italiane non è preparata a gestirlo ed è non assicurata o sotto assicurata.
Ci troviamo nel pieno sviluppo industriale, tuttavia non c’è ancora la dovuta attenzione da parte delle imprese ai benefici prospettici derivanti da una accorta strategia di mitigazione dei rischi, anche quelli cyber.
Per quanto riguarda il rischio residuo, che non può essere mitigato deve essere trasferito al mercato assicurativo.
Verso il cyber risk il livello di guardia è crescente, come attestato dall’indagine dell’Allianz Risk Barometer il 39% degli intervistati della surevey annuale di AGCS ha indicato proprio la minaccia informatica come principale rischio per l’impresa.
Nel 2013 la minaccia informatica occupava solo il quindicesimo posto della suddetta classifica. Oggi è al primo posto a livello globale mentre in Italia è al secondo posto. La trasformazione digitale delle aziende, con l’ingresso del Big Data e sistemi IT nei processi produttivi, ha fatto rapidamente crescere la consapevolezza verso i rischi informatici. Cyber risk ricomprende al suo interno un numero crescente di eventi che vanno dalla violazione dei dati, all’aumento di ransomware, compromissione della posta elettronica aziendale ecc. Tra le cause di questi eventi, non vi sono solo attacchi haker o la diffusione di malware, in più della metà dei casi la responsabilità è attribuibile ad agenti involontari, come dipendenti che ricevono e-mail di phishing o sono veicoli di virus informatici tramite il proprio pc o smartphone.
I rischi informatici, in particolare la violazione dei dati, sono tra i più costosi per le aziende l’Italia si colloca all’ ottavo posto, con un costo medio per violazione aumentato da 2,75 milioni di dollari nel 2018 a 3,52 milioni di dollari nel 2019.
A influire sul costo sono diversi fattori. Tra i principali, le aziende devono sopportare il danno reputazionale e le sanzioni normative che, dopo l’entrata in vigore della normativa europea sulla protezione dei dati (GDPR), possono consistere in multe che vanno dal 4% del fatturato fino ai 20 milioni di euro. Individuare e contenere un evento di data breach comporta anche un costo notevole anche in termini di tempo; si stima che all’azienda siano necessari in media 279 giorni per ristabilirsi.
Tale attenzione, però, si concentra in particolare sui fenomeni di violazione dei dati (data breach), che risultano molto frequenti – oltre la metà delle aziende europee, ha dichiarato di aver affrontato almeno un attacco informatico e possono essere molto costosi e complessi da gestire.
Alla consapevolezza dell’esposizione al rischio, però, non sembra far seguito una cultura della risk analisys orientata prima alla mitigazione del rischio, poi alla copertura assicurativa del rischio residuo, soprattutto in Italia le PMI italiane, che costituiscono il 92% del tessuto produttivo del Paese, investono poco in information security e raramente sottoscrivono polizze cyber risk specifiche. Attualmente meno del 20% delle piccole e medie imprese ha affidato la gestione del rischio ad esperti o ha attivato una polizza specifica per il cyber risk.
Federico Fiocchi Insurance Broker
Se non sei ancora coperto per questo rischio scarica, compila e restituisci il questionario all’indirizzo email: info@fiocchibroker.it
Chiedici una consulenza, un preventivo, un contatto, una collaborazione, chiamaci allo 06/5914791 o scrivici utilizzando il modulo contatti.