Assicurazioni cyber risk: cosa sono, come funzionano e i vantaggi per le aziende

Uno dei rischi più insidiosi per le aziende è oggi quello degli attacchi informatici. Per tutelarle, sono sempre più diffuse le polizze cyber risk

27 Apr 2022

Perchè il cyber risk è oggi una delle maggiori sfide delle assicurazioni?

In un mondo sempre più digitale, anche le startup e le compagnie assicurative hanno dovuto adattare i propri prodotti insurance per restare al passo con i tempi e coprire nuove categorie di rischio. Tra queste forme assicurative emergenti – ma già fondamentali – rientrano le polizze cyber, pensate per assicurare contro i danni o gli attacchi informatici che potrebbero mettere in difficoltà i sistemi virtuali delle imprese.

Ecco come funzionano.

Cos’è il cyber risk

Il National Institute of Standards and Technology (Nist), agenzia del governo americano che si occupa della gestione delle tecnologie, definisce il cyber risk come “una situazione di incertezza riguardante i sistemi tecnologici o informativi”.

In particolare, il rischio in questione si riferisce alla possibile perdita di confidenzialità, integrità o disponibilità delle informazioni conservate in sistemi digitali, che può avere ripercussioni negative sul normale svolgimento delle operazioni di un’azienda.

La perdita o danneggiamento delle informazioni può essere causato da errori umani, comportamenti accidentali o anche azioni dolose, come gli attacchi informatici, mirati proprio a mettere in difficoltà l’azienda target. Queste operazioni possono causare danni importanti, sia materiali – come la manomissione fisica dei sistemi hardware – che, soprattutto, digitali, come la perdita o la diffusione dei dati sensibili dei clienti, o la forzata interruzione delle attività.

Oggi, i rischi cyber non sono sottovalutati: secondo l’Allianz Risk Barometer 2022, nel 2022 il rischio di attacchi informatici è la prima fonte di preoccupazione per le aziende.

Cos’è l’assicurazione cyber risk

In molti casi un attacco informatico può comportare spese non indifferenti per le aziende colpite, sia legate al ripristino del corretto funzionamento delle attività che al pagamento di eventuali risarcimenti o, nel peggiore dei casi, estorsioni.

In questo scenario, le polizze cyber risk sono pensate appositamente per tutelare le compagnie contro gli attacchi e le minacce informatiche, nella maggior parte dei casi portate avanti da agenti esterni.

Come funziona?

In seguito a un attacco, le polizze cyber generalmente valutano i danni subiti dall’azienda in questione e offrono quindi una compensazione adeguata. Non è sempre un’operazione facile: nella maggior parte dei casi infatti i danni causati dagli attacchi cyber sono in parte immateriali e toccano anche ambiti soggettivi e difficilmente quantificabili a livello economico, come l’immagine delle aziende coinvolte e la loro reputazione.

I campi di intervento delle polizze cyber sono ampi. Alcune soluzioni si fanno carico dei vari costi legati al recupero dei dati e alla ripresa delle attività, ma anche di eventuali spese legali o degli esborsi connessi con le operazioni di notifica nei confronti dei soggetti colpiti (per esempio, i clienti i cui dati sono stati violati). Le polizze, poi, possono anche prevedere una copertura in caso di perdite di fatturato dovute a danni informatici.

Infine, molte startup o compagnie assicurative specializzate in assicurazioni cyber offrono anche un servizio di “cyber assessment”, che analizza i sistemi tecnologici del cliente per individuare immediatamente possibili falle o punti critici, e quindi prevenire gli attacchi.

Cosa copre un’assicurazione cyber risk

Come abbiamo visto, i danni informatici possono toccare diversi ambiti chiave per la produttività di un’azienda, portando a volte a conseguenze intangibili e difficilmente quantificabili. Proprio a causa dell’eterogeneità della materia trattata, le assicurazioni cyber coprono potenzialmente tutte le cinque fondamentali categorie di rischio: operativo, strategico, organizzativo, di pianificazione aziendale, e reporting.

Le polizze cyber coprono generalmente i clienti dalla responsabilità civile, quindi intervengono in caso di danni a sistemi o apparecchiature tecnologiche di proprietà di terzi. Sono spesso inclusi anche i danni dovuti a un’eventuale interruzione di servizio causata da attacchi informatici o altre manomissioni ai sistemi, come la perdita di fatturato, e i costi relativi alle lesioni nell’immagine e nella credibilità dell’azienda attaccata.

Le assicurazioni cyber possono anche intervenire per sostenere i costi legati alla ricostruzione degli archivi informatici o dei database andati persi in un attacco hacker, quelli relativi alle indagini che ricostruiscono i fatti, e la riparazione o l’acquisto dei sistemi hardware danneggiati.

Qual è il costo di una polizza cyber risk

Come abbiamo visto, il valore assicurato da una polizza cyber è molto variabile e difficilmente definibile a priori. Per questo, anche i premi spaziano tra diversi range, soprattutto in base al fatturato dell’azienda da assicurazione e al numero di dipendenti.

Fitch Ratings, agenzia internazionale di valutazione del credito e rating, evidenzia però che il mercato complessivo delle polizze cyber è in forte crescita: nel 2020 il costo medio di una compensazione è stato di 358 mila dollari, rispetto ai 145 mila del 2019. Di conseguenza, anche i premi stanno progressivamente aumentando.

I vantaggi per le aziende

In un contesto in cui la maggior parte delle aziende si affida a sistemi digitali per gestire almeno parte delle proprie operazioni, essere coperti in caso di malfunzionamento o danno informatico è fondamentale per non rischiare di trovarsi in difficoltà in seguito a un imprevisto.

La sicurezza di una copertura assicurativa che protegge in caso di danni alla tecnologia, sia hardware che software, permette di lavorare con più tranquillità e investire nell’ambito tech e digital senza eccessive preoccupazioni dovute ad agenti esterni potenzialmente dannosi.

L’arrivo della trasformazione digitale nel settore assicurativo rende quindi le polizze cyber un investimento necessario.

@RIPRODUZIONE RISERVATA

Argomenti


Canali

Articolo 1 di 5