Aziende

Cyber Risk: quando l’azienda è sotto attacco

Gli attacchi “cyber” hanno ormai raggiunto una preoccupante diffusione a livello mondiale, con elevati danni economici per le aziende. Vediamo come proteggersi adeguatamente da tali eventi.

18/05/2020

Il rapporto Clusit 2020 (Associazione  Italiana per la Sicurezza Informatica), presentato lo scorso marzo e giunto al suo nono anno di pubblicazione, evidenza come nel 2019 la situazione degli attacchi informatici a livello globale sia peggiorata.

Lo studio si basa su un campione che, al 31 dicembre 2019, contava 10.087 attacchi informatici noti avvenuti a livello mondiale e classificati di “particolare gravità”, ovvero che hanno avuto un impatto significativo per le vittime in termini di perdite economiche, di danni alla reputazione o di diffusione di dati sensibili.

Il 2019 conta 1.670 attacchi informatici gravi, il 7,6% in più sul 2018 e del 91,2% in più rispetto al 2014.

Questa è solo la punta dell’iceberg, perché sono stati analizzati solo gli attacchi andati effettivamente a segno mentre restano esclusi gli attacchi tentati o bloccati.

Come proteggersi dagli attacchi informatici?

In questo allarmante contesto, diventa sempre più importante per le aziende, qualunque sia l’attività che svolgono, proteggersi da tali eventi, adottando misure di protezione, sia a livello di sistemi informatici, sia a livello di gestione delle procedure e di sensibilizzazione sui comportamenti da adottare.

Più nello specifico, è in pratica ormai indispensabile utilizzare adeguati programmi anti-malware, firewall, ecc., così come effettuare periodici backup dei dati, evitare di aprire mail con allegati sospetti, non fornire dati bancari senza verificare l'identità del richiedente, ecc.

Purtroppo non sempre tali misure sono sufficienti a contrastare e neutralizzare eventuali attacchi informatici, e di conseguenza le aziende possono subire veri e propri furti di dati o di valuta, oltre a dover sopportare i costi legati all’indisponibilità del sistema informatico, che in caso di attacco può rimanere bloccato e inaccessibile per lunghi periodi, provocando un inevitabile rallentamento dell’attività aziendale.

Oltre a tutto questo, non va dimenticato che un'azienda è soggetta anche a eventi di natura più “tradizionale”, come incendi, eventi naturali, sovratensioni elettriche, furti, che possono provocare danni materiali, anche ingenti, al sistema informatico e alle apparecchiature elettroniche in generale.

Helvetia CyberElettronica: una copertura a 360°

Per rispondere a questa esigenza di protezione, Helvetia offre la polizza per le Helvetia aziende CyberElettronica.

Si tratta di un prodotto assicurativo che coniuga un' assicurazione contro i danni materiali (sezione Elettronica) con una innovativa polizza contro i rischi derivanti da attacchi informatici (sezione Cyber Risk).

La sezione Elettronica copre dai danni materiali alle apparecchiature elettroniche, a uso fisso o mobile, con una logica cosiddetta “all risks”, ovvero relativa a qualunque evento non specificamente escluso dalla polizza. La tipologia dei beni assicurabili è molto varia e comprende, oltre alle classiche apparecchiature elettroniche da ufficio (PC, stampanti, fax, centralini telefonici, ecc.), macchine per ricerca scientifica, per uso elettromedicale e radiologico, strumenti di misurazione, controllo e segnalazione, macchine per fotocomposizione e tipografia, impianti per radio e telecomunicazioni, macchine ed apparecchiature di processo.

Sono in più disponibili numerose garanzie opzionali, che rendono la sezione Elettronica una copertura completa e adattabile alla maggior parte delle esigenze di copertura.

Assicurazione attacchi informatici, ma non solo

La sezione Cyber Risk copre invece i danni immateriali, intendendosi per tali le spese che l’assicurato deve sostenere per ripristinare, a seguito di un attacco informatico, l’accesso al proprio sistema, nonché i dati in esso contenuto. Ma la sezione Cyber Risk è molto altro: sono infatti coperte anche le spese che si rendono necessarie per ottemperare all’obbligo di leggi in materia di gestione dei dati, come per esempio l’obbligo di notifica agli interessati in caso di violazione dei dati personali degli stessi, oltre che le spese di
indagine e di difesa
in caso di azioni promosse dall’autorità di controllo. Sono presenti anche una serie di importanti garanzie a copertura della responsabilità civile dell'assicurato, che vede così tutelato il proprio patrimonio in caso di richieste di risarcimento da terzi dovute al furto o alla divulgazione di dati personali, alla violazione del diritto alla privacy, oppure per i danni causati dal proprio sistema informatico, nel caso diventi esso stesso un mezzo di diffusione di virus o programmi malevoli che provochino danni al sistema informatico di terzi.

Garanzie aggiuntive

La polizza CyberElettronica può essere inoltre completata da alcune garanzie aggiuntive:

  • Danni da interruzione di attività, risarcisce in forma diaria le perdite dovute a interruzione dell’attività per indisponibilità del sistema informatico;
  • Danno reputazionale, a tutela dell'immagine dell'assicurato;
  • Responsabilità derivante da attività multimediale, a copertura della responsabilità dell’assicurato a seguito di diffusione su siti web o social media di informazioni riservate o di contenuti diffamatori;
  • Cyber Crime, indennizza l’assicurato dell'importo sottratto tramite, ad esempio, accesso non autorizzato al conto corrente bancario;
  • PCI –DSS, utile a chi detiene dati relativi a carte di credito, rimborsa le spese necessarie per riottenere la certificazione PCI in caso di attacco informatico.

Per poter gestire al meglio gli eventuali sinistri derivanti da attacchi informatici, Helvetia si avvale dell’esperienza e professionalità di DXC, un service provider internazionale specializzato nel settore della cyber security, che si fa carico di ricevere le segnalazioni da parte degli assicurati e decide come intervenire per risolvere nel migliore dei modi il problema, fornendo assistenza tecnica sia da remoto, sia direttamente presso le aziende per i casi più complessi.

In conclusione, il prodotto Helvetia CyberElettronica costituisce la valida e completa soluzione per tutte le aziende che devono proteggere le proprie apparecchiature elettroniche dai vari danni in cui potrebbero incorrere durante l'esercizio, nonché salvaguardare il proprio sistema informatico e i dati in esso contenuti da attacchi informatici, oltre che il proprio patrimonio da richieste di risarcimento da parte di terzi che vengano in qualche modo danneggiati.


  • © 2023 Helvetia Compagnia Svizzera d'Assicurazioni SA - P.IVA 01462690155 - Iscr. Albo Gruppi Ass. n° ord. 031 - Helvetia Vita S.p.A. - P.IVA 03215010962 - Società soggetta alla Direzione ed al Coordinamento della Helvetia Compagnia Svizzera d'Assicurazioni SA Rappresentanza Generale e Direzione per l'Italia - Società con Socio Unico - Iscr. Albo Imprese Ass. n° 1.00142 - Iscr. Albo Gruppi Ass. n° ord. 031 - Helvetia Italia Assicurazioni - C.F.02446390581 - P.IVA 07530080154 - Società soggetta alla Direzione ed al Coordinamento della Helvetia Compagnia Svizzera d'Assicurazioni SA Rappresentanza Generale e Direzione per l'Italia - Società con Socio Unico - Iscr. Albo Imprese Ass. n° 1.00062 - Iscr. Albo Gruppi Ass. n° ord. 031 - Società soggette alla vigilanza dell'IVASS (www.ivass.it)
    · 
  • Via Cassinis, 21
    · 
  • 20139 Milano
    · 
  • 02 5351.1