18/05/2020
Il rapporto Clusit 2020 (Associazione Italiana per la Sicurezza Informatica), presentato lo scorso marzo e giunto al suo nono anno di pubblicazione, evidenza come nel 2019 la situazione degli attacchi informatici a livello globale sia peggiorata.
Lo studio si basa su un campione che, al 31 dicembre 2019, contava 10.087 attacchi informatici noti avvenuti a livello mondiale e classificati di “particolare gravità”, ovvero che hanno avuto un impatto significativo per le vittime in termini di perdite economiche, di danni alla reputazione o di diffusione di dati sensibili.
Il 2019 conta 1.670 attacchi informatici gravi, il 7,6% in più sul 2018 e del 91,2% in più rispetto al 2014.
Questa è solo la punta dell’iceberg, perché sono stati analizzati solo gli attacchi andati effettivamente a segno mentre restano esclusi gli attacchi tentati o bloccati.
In questo allarmante contesto, diventa sempre più importante per le aziende, qualunque sia l’attività che svolgono, proteggersi da tali eventi, adottando misure di protezione, sia a livello di sistemi informatici, sia a livello di gestione delle procedure e di sensibilizzazione sui comportamenti da adottare.
Più nello specifico, è in pratica ormai indispensabile utilizzare adeguati programmi anti-malware, firewall, ecc., così come effettuare periodici backup dei dati, evitare di aprire mail con allegati sospetti, non fornire dati bancari senza verificare l'identità del richiedente, ecc.
Purtroppo non sempre tali misure sono sufficienti a contrastare e neutralizzare eventuali attacchi informatici, e di conseguenza le aziende possono subire veri e propri furti di dati o di valuta, oltre a dover sopportare i costi legati all’indisponibilità del sistema informatico, che in caso di attacco può rimanere bloccato e inaccessibile per lunghi periodi, provocando un inevitabile rallentamento dell’attività aziendale.
Oltre a tutto questo, non va dimenticato che un'azienda è soggetta anche a eventi di natura più “tradizionale”, come incendi, eventi naturali, sovratensioni elettriche, furti, che possono provocare danni materiali, anche ingenti, al sistema informatico e alle apparecchiature elettroniche in generale.
Per rispondere a questa esigenza di protezione, Helvetia offre la polizza per le Helvetia aziende CyberElettronica.
Si tratta di un prodotto assicurativo che coniuga un' assicurazione contro i danni materiali (sezione Elettronica) con una innovativa polizza contro i rischi derivanti da attacchi informatici (sezione Cyber Risk).
La sezione Elettronica copre dai danni materiali alle apparecchiature elettroniche, a uso fisso o mobile, con una logica cosiddetta “all risks”, ovvero relativa a qualunque evento non specificamente escluso dalla polizza. La tipologia dei beni assicurabili è molto varia e comprende, oltre alle classiche apparecchiature elettroniche da ufficio (PC, stampanti, fax, centralini telefonici, ecc.), macchine per ricerca scientifica, per uso elettromedicale e radiologico, strumenti di misurazione, controllo e segnalazione, macchine per fotocomposizione e tipografia, impianti per radio e telecomunicazioni, macchine ed apparecchiature di processo.
Sono in più disponibili numerose garanzie opzionali, che rendono la sezione Elettronica una copertura completa e adattabile alla maggior parte delle esigenze di copertura.
La sezione Cyber Risk copre invece i danni immateriali, intendendosi per tali le spese che l’assicurato deve sostenere per ripristinare, a seguito di un attacco informatico, l’accesso al proprio sistema, nonché i dati in esso contenuto. Ma la sezione Cyber Risk è molto altro: sono infatti coperte anche le spese che si rendono necessarie per ottemperare all’obbligo di leggi in materia di gestione dei dati, come per esempio l’obbligo di notifica agli interessati in caso di violazione dei dati personali degli stessi, oltre che le spese di
indagine e di difesa in caso di azioni promosse dall’autorità di controllo. Sono presenti anche una serie di importanti garanzie a copertura della responsabilità civile dell'assicurato, che vede così tutelato il proprio patrimonio in caso di richieste di risarcimento da terzi dovute al furto o alla divulgazione di dati personali, alla violazione del diritto alla privacy, oppure per i danni causati dal proprio sistema informatico, nel caso diventi esso stesso un mezzo di diffusione di virus o programmi malevoli che provochino danni al sistema informatico di terzi.
La polizza CyberElettronica può essere inoltre completata da alcune garanzie aggiuntive:
Per poter gestire al meglio gli eventuali sinistri derivanti da attacchi informatici, Helvetia si avvale dell’esperienza e professionalità di DXC, un service provider internazionale specializzato nel settore della cyber security, che si fa carico di ricevere le segnalazioni da parte degli assicurati e decide come intervenire per risolvere nel migliore dei modi il problema, fornendo assistenza tecnica sia da remoto, sia direttamente presso le aziende per i casi più complessi.
In conclusione, il prodotto Helvetia CyberElettronica costituisce la valida e completa soluzione per tutte le aziende che devono proteggere le proprie apparecchiature elettroniche dai vari danni in cui potrebbero incorrere durante l'esercizio, nonché salvaguardare il proprio sistema informatico e i dati in esso contenuti da attacchi informatici, oltre che il proprio patrimonio da richieste di risarcimento da parte di terzi che vengano in qualche modo danneggiati.