Perché sempre più aziende si assicurano contro i rischi “cyber”

Capita con sempre maggior frequenza di ricevere notizie relative a truffe o furti di identità digitale. I cybercriminali e i tradizionali malviventi, in possesso di importanti competenze informatiche, violano i sistemi informatici di imprese e privati con l’obiettivo di bloccare l’accesso ai dati, rubarli o danneggiarli, per poi minacciare la vittima ed estorcere denaro.

Basti pensare che negli ultimi cinque anni gli attacchi andati a buon fine per mezzo di “malware” (così sono si definisce un tipo di software fraudolento in grado di limitare l’accesso al dispositivo che infetta, spesso richiedendo un riscatto da pagare per rimuovere la limitazione) sono più che triplicati. I ransomware sono stati la prima minaccia lo scorso anno con il 25 per cento degli attacchi.

Crescita dei premi oltre il 100 per cento

La risposta del mondo assicurativo a questa situazione è stata lungimirante se si osserva la crescita mensile dei premi assicurativi, giunti oltre il 100 per cento negli ultimi mesi del 2022. In deciso aumento anche le caratteristiche delle coperture, con incrementi nei tassi di retention soprattutto per quanto riguarda le Pmi.

Più in generale, la partecipazione al mercato assicurativo per la categoria di rischio cyber tende a crescere con la dimensione dell’impresa. In particolare, il tasso di assicurazione delle imprese più piccole (con un numero di dipendenti compreso tra 20 e 50) è inferiore di 20 punti percentuali a quello delle imprese con oltre 250 dipendenti.

Cybersicurezza tra le priorità delle aziende

In ogni caso, con la “nuova normalità” caratterizzata da modalità di lavoro in alternanza casa-ufficio e il continuo aumento degli attacchi, molte aziende hanno intrapreso o rafforzato gli investimenti in sicurezza informatica. Di fronte a una crescita continua delle minacce, infatti, il 30 per cento delle imprese rileva un ulteriore aumento degli attacchi informatici nell’ultimo anno, che va a sommarsi a quello rilevato lo scorso anno.

Si tratta di un dato rilevante: per fare dei confronti, parliamo di una frequenza di sinistri di quasi il 5 per cento, paragonabile a quella del settore Rc auto, dove la polizza è del resto obbligatoria per difendere chi circola in strada. Una vera e propria preoccupazione che ha portato la sicurezza informatica a rappresentare oramai la principale priorità di investimento nell’ambito dei servizi digitali.

Quali coperture esistono

Oltre il 50 per cento delle nostre imprese ha presentato un piano di formazione destinato a tutti i dipendenti e articolato sulle tematiche di cybersecurity e data protection, mentre il 10 per cento circa punta sulla formazione di specifiche attività più a rischio. Nel 20 per cento dei casi sono state attivate azioni di coinvolgimento meno articolate e saltuarie.

In questo contesto si registrano anche coperture destinate ai privati. Ne esistono parecchie, che coprono, con diverse caratteristiche, il rischio cyber della clientela privata. Nella maggior parte dei casi è previsto un massimale per riattivazione apparati domestici, oppure un forfait indennitario nel caso di sottrazione di soldi in caso di “phishing” (ovvero un crimine che inganna le vittime inducendole a condividere informazioni sensibili quali password, numeri e codici di carte di credito). Quasi tutte le polizze sul mercato coprono la tutela legale. Poche, invece, quelle che coprono la responsabilità civile in caso di violazione del diritto alla riservatezza delle informazioni personali e della propria vita privata.