Nessuna azienda e nessun professionista è immune da interruzioni informatiche o da attacchi Cyber, così come nessuno di noi può dirsi tranquillo nel navigare in internet o nell’utilizzo dei social, ancor meno quando a farlo sono i nostri figli.

E un sinistro Cyber, se non gestito correttamente, può compromettere gravemente non solo l’immagine ed il bilancio di un’azienda, di un professionista, ma la reputazione e la tranquillità economica di un’intera famiglia.

Abbiamo scelto leader globali nel settore assicurativo come Chubb, Generali, Lloyd’s e Amissima che conoscono a fondo le tematiche e i problemi legati alla Cyber security, offrendo soluzioni per ogni necessità.

CYBER RISK

La sicurezza informatica rappresenta un dovere per ogni azienda, professionista, famiglia. Eppure, secondo il rapporto Italia Eurispes 2017, i cyber-attacchi costano solo alle imprese italiane circa 9 miliardi di euro l’anno ed il dato risulta addirittura stimato al ribasso poiché molte aggressioni informatiche vengono scoperte solo diverso tempo dopo il loro effettivo verificarsi, e molte poiché le aziende non denunciano: un po’ perché non esiste un obbligo di notifica pubblica per questo tipo di crimini un po’ per evitare il danno reputazionale che le aziende dovrebbero pagare in caso di denuncia.

Il BDO (importante network internazionale di revisione e consulenza aziendale), indica che negli USA, stato all’avanguardia nella lotta ai reati informatici, quasi un’azienda su 3 possiede una polizza cyber risk. In Italia la sensibilità verso il tema del Cyber Risk è ancora invece poco sviluppata. Nel nostro Paese si fa ancora fatica a comprendere la gravità della questione e la sua pericolosità.

Il panorama è destinato a cambiare con l’entrata in vigore del GDPR, la nuova normativa europea sulla protezione dei dati, che applica multe salatissime a chi perderà o diffonderà dati senza autorizzazione, anche fosse a causa di un attacco cyber. Le soluzioni assicurative possono avere per le aziende, i professionisti ed anche le famiglie un ruolo di salvagente ma anche di istruttore di nuoto rispetto al tema cybersecurity.

PERCHÉ ASSICURARSI CONTRO GLI ATTACCHI INFORMATICI, il cosiddetto CYBER RISK

Se è vero che prevenire totalmente un cyber attacco non è possibile, le coperture assicurative possono servire proprio a tutelarsi nei confronti di accadimenti che non possono essere in alcun modo previsti con anticipo. Nella stragrande maggioranza dei casi è chi vuole tutelarsi a dover stabilire quali siano questi eventi e a negoziare coperture assicurative personalizzate. Tuttavia il compito non è spesso facile e immediato. La nostra esperienza in questo ambito ci permette di indicare la copertura migliore da attuare secondo una formula cyber risk su misura della tipologia di azienda, professione, attività quotidiana, numero di dipendenti, informatizzazione e quantità di dati raccolti.

Grazie alla partnership con le migliori compagnie assicurative nazionali ed internazionali, Piotto e Carones Assicurazioni può garantirvi non solo il meglio presente sul mercato, ma offrirvi soluzioni integrate che proteggeranno la vostra sfera privata, patrimoniale e famigliare, da eventuali ripercussioni, nonché la garanzia di una protezione a tuttotondo. Per non lasciare nulla al caso.

COSA COPRE UN’ASSICURAZIONE CYBER RISK

La copertura assicurativa Cyber ​​può coprire una vasta gamma di richieste relative alla sicurezza delle informazioni, tra cui violazioni dei dati, guasti alla rete e responsabilità dei contenuti. E’ evidente che la questione riguarda qualsiasi impresa e professionista che gestisca informazioni sensibili la cui perdita o diffusione potrebbe catapultarli in una baraonda di reclami e azioni legali di responsabilità. Per cadere nel baratro del cyber risk basta poco: una violazione, se è sofisticata come un hacking, o un semplice furto di un laptop di un dipendente o praticante; l’accesso non autorizzato a informazioni sensibili sui clienti, come i numeri delle carte di credito o la cartella medica; o ancora una rottura o un guasto alla rete potrebbe finire per costare alla più piccola o grande impresa centinaia di migliaia di Euro.

COME SI RICONOSCE UN ATTACCO HACKER? E COME RISPONDE L’ASSICURAZIONE?

Gli attacchi hacker non sono tutti uguali. Ecco come risponde l’assicurazione cyber risk per ogni rischio e attacco informatico.

DATA BREACH

Per data breach si intende una violazione dei dati si verifica quando vengono esposte informazioni private sui propri clienti e dipendenti, lasciandole vulnerabili a danni e perdite. In questo caso, l’assicurazione copre la maggior parte delle spese relative alla riparazione o alla gestione della situazione, dai costi investigativi alle spese legali e giudiziarie, multe regolamentari, notifica obbligatoria, mantenimento di un’agenzia di pubbliche relazioni e servizi di monitoraggio del credito / frode per potenziali vittime.

ESEMPIO : Un sito di e-commerce al dettaglio viene violato e vengono rubati 1.000 dati personali dei clienti, inclusi i loro nomi, indirizzi, e-mail e numeri di carte di credito. Il rivenditore deve ora notificare a tutti i 1.000 clienti e affrontare non solo una crisi di pubbliche relazioni in quanto i media coprono le notizie, ma potenziali cause legali da parte dei clienti che hanno causato danni.

ESTORSIONE E RAMSOMWARE

In caso di richiesta di riscatto, l’assicurazione si occupa delle eventuali spese e della gestione delle minacce di estorsione.

ESEMPIO:  Gli hacker potrebbero accedere alle attività economico-finanziarie aziendali, nonché agli atti amministrativi o politici, e minacciare la tua azienda/organizzazione di esporre i dati o i segreti commerciali se non soddisfi determinate richieste. La copertura ti aiuterà  a trovare i servizi professionali dedicati alla gestione della situazione.

ERRORE DI RETE O ACCESSO ALLA RETE

Si verifica spesso che gli hacker entrino nella rete aziendale o del professionista mettendo off line i servizi online diretti al cliente nonché delle funzioni intranet, come l’accesso agli archivi e al database. Nei casi più gravi il loro accesso compromette il sistema IT interno e raggiunge, compromettendolo, anche quello esterno ad esso collegato (ad esempio di clienti e fornitori). In questo caso l’assicurazione copre sia i danni propri che i danni a terzi che si verificano in caso di rifiuto di accesso, nonché i costi relativi ai dati ospitati o archiviati da fornitori di terze parti, compreso il furto di tali dati.

ESEMPIO: Un virus sul tuo sito di e-commerce infetta i PC dei clienti, causando danni ai loro dispositivi. Oppure, un problema nel tuo software potrebbe far crollare la rete di un’altra azienda, causando una violazione dei dati dei consumatori o la distruzione dei dati. In questo caso l’assicurazione copre tali danni comprese le spese legali connesse. Analogamente, se la tua rete IT cade e devi assumere manodopera aggiuntiva per rimetterla in servizio, i costi sono coperti dall’assicurazione.

PERDITA DI REGISTRAZIONI O DISPOSITIVI FISICI

L’assicurazione cyber risk copre la perdita di informazioni tramite documenti fisici rubati o altrimenti esposti, così come il furto di dispositivi aziendali.

ESEMPIO: Può succedere che il laptop di un dipendente venga rubato. Ciò potrebbe comportare la caduta in mani sbagliate delle informazioni sensibili dei clienti piuttosto che offrire l’accesso a dati sensibili, come quelli bancari e dei brevetti, archiviati su quel dispositivo. L’assicurazione risponde al furto e ai danni derivati dalla diffusione dei dati piuttosto che dall’uso improprio degli stessi.

MEDIA

Capita che il danno dettato da cyber risk infici sia sulla propria reputazione che su quella di terze parti. L’assicurazione risponderà alle richieste di risarcimento per lesioni pubblicitarie di terze parti. Le rivendicazioni relative alla responsabilità dei media includono violazione della proprietà intellettuale, violazione del copyright, diffamazione, calunnia e deturpazione di un sito web.

ESEMPIO: Se la tua azienda incorpora accidentalmente l’IP di un’altra società nel suo sito Web, tale società potrebbe richiedere un risarcimento danni.

CHI DEVE ASSICURARSI CONTRO IL RISCHIO INFORMATICO?

L’assicurazione Cyber Risk sarà utile se l’azienda, il professionista, l’ente o l’organizzazione:

• ha processi interni tecnologizzati: produzione, magazzino, distribuzione, fatturazione, archiviazione
• raccoglie informazioni di pagamento per le vendite (anche online)
• mantiene un database di informazioni personali su clienti e fornitori attuali, passati o potenziali (CRM)
• memorizza le informazioni sui dipendenti in modo digitale, inclusi numeri di previdenza sociale o informazioni mediche (HR)
• opera in aree soggette alla normativa sulla protezione dei dati (in Italia il GDPR)

POLIZZA CYBER RISK: IL TARGET FA LA DIFFERENZA

Tra le attività che più di altre dovrebbero mostrare una grande attenzione al tema del rischio informatico e quindi stipulare al più presto un’assicurazione cyber risk adeguata alla propria dimensione sono:
– quelle che per la loro attività si servono di pagamenti online (es. turismo, e-commerce);
– le aziende che hanno a che fare con brevetti, segreti industriali, management;
– l’Healthcare e la Sanità, che hanno a che fare con un gran numero di dati sensibili dei propri clienti/pazienti;

– i professionisti

I danni che un attacco informatico potrebbe causare sono evidenti: le realtà sopracitate potrebbero essere accusate di mancata tutela della privacy ed essere soggette a perdere la propria specificità produttiva o professionale.