SEZIONE PER SCRIVERE EVENTUALI ARTICOLI IN EVIDENZA O AVVISI
March 11, 2021

Cyber & Privacy Risk – le minacce più temute dalle aziende

Recenti studi, svolti in sinergia con oltre 2.700 esperti provenienti da oltre 100 paesi, hanno segnalato come la minaccia informatica sia il principale rischio percepito dalle aziende a livello globale[1].  Il dato è ancora più interessante se rapportato alla percezione del medesimo rischio avvertita nel 2014, che lo poneva all’8° posto nella classifica generale, dietro incendio e catastrofi naturali.

La predetta percezione del rischio è confermata da alcuni dati:

  • Nel 2019 gli attacchi ransomware sono cresciuti del 105% rispetto al 2018 (richiesta media USD 224.871);
  • Nel 2018, l’81% delle grandi aziende a livello globale dichiara di aver subito un attacco informatico;
  • Nel 2018, la stima dei danni da evento cyber a livello globale è stata pari ad USD1 trillion;
  • Nel 2018 le truffe social engineering / email compromise sono raddoppiate rispetto al 2017;
  • Nel 2017: il 50% delle PMI italiane è stato colpito da un attacco informatico;
  • In Italia, tra 2014 e 2017, il costo medio legato al cyber crime è aumentato del70%;
  • In Italia si registra una delle più alte percentuali di danni cyber derivanti da errore umano (36%).

Ma a cosa ci riferiamo quanto parliamo di minaccia informatica o Cyber Threat?

Un primo tentativo del legislatore nazionale si rintraccia nel DPCM 24/01/2013, che definisce come “Evento cibernetico” “l’avvenimento significativo di natura volontaria od accidentale, consistente nell’acquisizione e nel trasferimento indebito di dati, nella loro modifica o distruzione illegittima, ovvero nel danneggiamento, distruzione o blocco del regolare funzionamento delle reti e dei sistemi informativi o dei loro elementi costitutivi” – Cyber Threat.

Da allora la materia ha acquisito un respiro sempre più internazionale. A livello europeo si segnala l’adozione delRegolamento 2016/679 in materia di protezione dei dati personali – GDPR –pienamente efficace nel nostro ordinamento a partire dal 25 maggio 2018. IlGDPR definisce “Violazione dei dati personali” la “violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati” – Privacy Violation.

Le soluzioni oggi offerte dal mercato assicurativo coprono entrambi gli aspetti, in un’unica polizza Cyber & Privacy. Di seguito sono riassunte le principali fattispecie di danno Cyber & Privacy e relative coperture prestate dalla polizza assicurativa:

Sezione 1: CyberDamage (First Party) – sezione indennitaria

Sezione 2: Cyber& Privacy Liability (Third Party) – sezione RC

La sezione centrale della polizza Cyber & Privacy concerne i servizi di Incident Response, erogati da primarie società a livello nazionale ed internazionale e specializzate in:

  • Incident management
  • Consulenza IT e Digital Forensic
  • Consulenza Legale
  • Public Notification
  • Consulenza d’immagine e reputazionale
  • Credit & ID Monitoring
  • Consulenza in ambito Cyber Extortion

I predetti servizi vengono garantiti, in caso di sinistro, fino ad esaurimento del massimale di polizza e al netto di eventuali franchigie, fatta eccezione per le indagini IT eseguite nelle prime48 ore dal verificarsi dell’evento, normalmente indennizzate sine franchigia.

[1] Allianz Risk Barometer 2020: https://www.agcs.allianz.com/news-and-insights/news/allianz-risk-barometer-2020.html