Il tempo medio impiegato da un’impresa per capire di essere sotto attacco cyber è di 205 giorni. I giorni necessari invece per riprendersi da un attacco di questo tipo sono circa 74.
Il cyber risk è un aspetto ancora poco considerato, ma ci stiamo rendendo conto della sua importanza e della sua pericolosità, soprattutto in questi giorni in cui, causa il periodo di quarantena forzata, ci siamo un po’ tutti evoluti digitalmente per permettere alla tecnologia di farci usufruire del cosiddetto “smart working” ossia la possibilità di lavorare da casa tramite computer.
Secondo un’indagine effettuata dalla Banca d’Italia, quasi tutte le aziende stanno adottando le dovute misure di prevenzione al rischio di attacchi informatici, come:
- L’aggiornamento dell’informativa sulla privacy e sul trattamento dei dati personali. Un tema già molto rilevante per la tutela dei dati dei nostri clienti.
- La valutazione dei dati considerati maggiormente sensibili e che quindi richiedono maggiore sicurezza.
- Il controllo o l’implementazione di sistemi di sicurezza
- La nomina di un responsabile della protezione dei dati
- L’adozione di una copertura assicurativa adatta
Proprio quest’ultimo punto ricopre grande importanza.
Il mercato assicurativo in questo settore, ha ancora un’offerta poco sviluppata dovuta alla scarsa conoscenza da parte del cliente potenziale che non comprende il valore di una copertura simile e, allo stesso tempo, non comprende di poter essere esposto ad un alto rischio. Questo è dovuto in generale ad una scarsa sensibilità verso elementi immateriali come ad esempio i dati.
Eppure assicurare la propria realtà aziendale permette non solo di proteggere dati sensibili, ma anche garantire la protezione da imprevisti che possano compromettere la propria reputazione da cui deriva, di conseguenza, la sopravvivenza dell’azienda stessa.
Le garanzie chiave di una copertura cyber sono:
- Costi per violazione dati – permette di affrontare la violazione dei dati, ad esempio notificando immediatamente l’utente dell’avvenuta violazione. Compreso in questa garanzia anche il costo di un call center per rispondere ai clienti e affrontare le richieste di risarcimento.
- Danni da interruzione di esercizio - copre la perdita di reddito causata dall’interruzione di attività a seguito di un incidente.
- Responsabilità per attività multimediale e pubblicitaria - assicura il risarcimento dei danni provocati a terzi, per esempio per calunnia, diffamazione o violazione dei diritti di proprietà intellettuale tramite i media digitali (danno reputazionale), plagio e violazione dei copyright.
- Attacchi hacker - copre dai danni inflitti da un hacker, in particolare la perdita o l’alterazione di dati o l’abuso di programmi e sistemi informatici
- Assistenza - garantisce un supporto H24 da parte di specialisti cyber nel periodo successivo a una violazione di dati o hackeraggio.
L’assicurazione migliore è quindi quella che permette non solo di garantire la protezione dei dati, occupandosi quindi della parte preventiva del rischio, ma anche della corretta gestione post attacco.