Condividi su

Articoli - Archivio

07/01/2019
Cyber risk, la difesa per l'impresa 4.0 passa da software e soluzioni assicurative

Aon

 

Potenziare le difese contro i cyber risk e assicurarsi in caso di eventuali danni. Per le aziende che investono in tecnologie smart, la cybersecurity è uno dei pilastri su cui si fonda industria 4.0. Le imprese italiane però su questo tema mostrano un particolare ritardo. 

Carlo Ferro

Potenziare le difese contro i cyber risk e assicurarsi in caso di eventuali danni. Per le aziende che investono in tecnologie smart, la cybersecurity è uno dei pilastri su cui si fonda industria 4.0. Le imprese italiane però su questo tema mostrano un particolare ritardo. A dirlo la Banca d’Italia che ha evidenziato come i componenti del nostro sistema produttivo siano particolarmente vulnerabili ad attacchi cibernetici, furto di dati e minacce ransomware: tutti pericoli che una volta verificatisi possono rallentare l’attività con ricadute su produzione e fatturato. In sette casi su dieci, infatti, chi viene colpito deve destinare risorse aggiuntive al ripristino dei sistemi danneggiati. Le stime dei tecnici di Palazzo Koch mostrano come le imprese italiane investano ancora poco sulla cybersicurezza. In media la spesa in misure difensive non supera i 4.530 euro. Si va da un minimo di 3.500 euro per le aziende a basso contenuto tecnologico a un massimo di 20 mila in quelle più grandi dell’Itc. A tutto ciò si aggiunge poi, sempre secondo la Banca d’Italia, lo scarso impiego di coperture assicurative. È partendo da questa e altre analisi che Aon, azienda specializzata nella consulenza dei rischi, delle risorse umane e dell'intermediazione assicurativa, ha previsto nuove coperture assicurative destinate proprio al cyber risk. L’impiego crescente dell’Internet of Things, l’aumento della domanda di piattaforme cloud e l’analisi dei big data, sono fattori chiave che caratterizzano il nuovo assetto dell’industria 4.0.

In questa panoramica di totale incertezza e di crescente preoccupazione diverse sono le metodologie possibili per ridurre al minimo il rischio cibernetico. In questo scenario l’assicurazione deve essere complementare a una solida gestione del rischio di resilienza informatica. “Il mercato delle assicurazioni informatiche è in continua evoluzione – dice Arnaldo Galliani, business development agent di Aon –. Noi di Aon siamo impegnati a contribuire alla creazione di soluzioni customizzate per soddisfare le esigenze delle organizzazioni in tutto il mondo”. Per cyber risk, secondo quanto stabilito dal mercato assicurativo, si intende tutto ciò che ha afferenza con il mondo informatico, ricomprendendo i danni diretti e indiretti dell’assicurato. Vi sono due aree di rischio tutelabili dalla polizza cyber: First party e Third party. La First party riguarda i danni propri dell’assicurato. Una prima tutela che rientra in quest’ambito è quella prevista in caso di interruzione dell’attività sia essa derivante da violazione della sicurezza informatica o da un errore umano. Gli assicuratori prevedono un indennizzo per i costi di ripristino del sistema. È inoltre previsto il rimborso per la perdita di profitto subita per interruzione dell’attività come diretta conseguenza della indisponibilità totale o parziale del sistema informatico della società. A tal fine l’assicuratore copre i costi di rilevazione e investigazione, comprendenti costi per consulenti legali, esperti informatici e consulenti di crisi per capire cos’è successo al fine di provare l’ammontare e la natura delle perdite coperte. Una seconda tutela rientrante nella categoria First party riguarda la perdita di dati. In tal caso la compagnia assicurativa indennizza l’assicurato per i costi di recupero e ripristino dei dati limitatamente ai costi di re-immissione, ricarico, ricopiatura, reinserimento di informazioni digitalizzate ai fini delle memorie distrutte o cancellate.

“Una delle caratteristiche peculiari – continua Galliani – di tali coperture è l’indennizzo per gli esperti informatici, legali e di gestione di crisi che supportano 24 ore su 24 in caso di necessità (eventi, violazioni, blocco ai sistemi informatici) il cliente con tutta la loro expertise nel settore, frutto di analisi, studi e supporto pratico sviluppati negli ultimi anni grazie a un network mondiale”. Un’altra tutela è quella legata all’estorsione informatica, tristemente nota anche in Italia a causa degli eventi dello scorso anno quali Petya, NotPetya e Wannacry. L’assicurazione, in questo caso offre un rimborso per i costi necessari per porre fine alla minaccia estorsiva. La compagnia assicurativa può anche prestare una tutela in caso di perdita di immagine o di reputazione dell’azienda, caso che costituisce una delle principali preoccupazione dei clienti e prospect. Il secondo gruppo di coperture che rientrano nella così detta Third party fa invece riferimento alle tutele per la responsabilità contro terzi. Una prima tutela prevede un indennizzo in caso di perdita di dati di terzi con conseguente violazione di obblighi di riservatezza o della privacy di terzi. Vengono dunque indennizzati anzitutto i costi di notifica quali stampe, spedizioni e altri tipi di comunicazione alle parti lese. Vi è poi un indennizzo in caso di azioni legali o costi di difesa derivanti da richiesta di risarcimento di parti terze lese. Un’ulteriore tutela in quest’ambito riguarda la violazione della sicurezza di rete che prevede un indennizzo per i costi per riparare a un errore derivante da una violazione della rete e i costi derivanti da una richiesta scritta di risarcimento pervenuta per un atto illecito in materia di sicurezza che sia conseguenza di un attacco informatico (che si realizza per esempio nel trasferimento di virus a sistemi informatici di terzi). Vi è infine la tutela in caso di responsabilità media ovvero un indennizzo per i costi di difesa derivanti da richiesta di risarcimento di terzi in seguito a eventi media quali calunnia, diffamazione, violazione di copyright, nomi di dominio, segni distintivi o semplicemente divulgazione di dati di terze parti. “Nel nuovo millennio i dati costituiscono la linfa vitale per l’interscambio continuo tra soggetti giuridici e individuali – conclude Galliani –. Se i dati cessassero di viaggiare o addirittura fossero sottratti o copiati, il danno potrebbe essere irreparabile. Occorre quindi attivarsi al fine di utilizzare al meglio qualunque strumento disponibile, così da tutelare il nuovo patrimonio aziendale: il dato”.

 

 

AON

Aon opera nel settore della consulenza dei rischi e delle risorse umane, nell’intermediazione assicurativa e riassicurativa. In Italia, è consulente di 28 gruppi presenti nell’indice Ftse Mib, di oltre 8.000 piccole e medie imprese, e di oltre 700 enti e aziende della Pubblica amministrazione. L’esperienza e la competenza, unite alla preparazione individuale dei professionisti attentamente selezionati che operano quotidianamente nell’interesse dei clienti, si traducono nella capacità di offrire soluzioni a elevato grado di specializzazione. Una specializzazione che rappresenta un asset di grande valore, in termini di ampiezza e dettaglio delle coperture. Aon seleziona tra le migliori compagnie assicurative del mondo il partner ideale per proporre polizze idonee alle reali esigenze dei diversi settori professionali.

torna all'archivio