Covid-19: più attacchi informatici alle aziende

La pandemia da covid-19 ha fatto aumentare gli attacchi informatici a danni delle aziende. Nel corso dell’ultimo biennio, con un focus particolare sul 2020, è cresciuta la richiesta da parte delle aziende di polizze assicurative  in grado di coprire i danni diretti e indiretti legati alla violazione dei dati personali trattati, a fronte tra l’altro di un maggiore incremento del numero degli attacchi informatici.

In Italia, per esempio, sono quasi raddoppiate le comunicazioni di violazioni di banche dati (data breach) pervenute all’Autorità competente nel solo settore dei servizi di comunicazione elettronica.

Per cercare dunque di dare una risposta pronta le compagnie assicurative hanno implementato il ventaglio di proposte, con soluzioni sempre più mirate alle specifiche esigenze.
“Da stime effettuate da società statunitensi ed inglesi, si ipotizza a breve la creazione di un enorme mercato per la cyber – insurance, trattandosi di prodotti assicurativi destinati appositamente a proteggere le imprese private ed anche pubbliche dai rischi legati all’uso del web e specificatamente dai rischi relativi alle infrastrutture e alle attività dell’informatica” dichiara Luca Angelucci, Responsabile osservatorio Assicurazioni crimini informatici Aidr.

Il maggiore problema a cui devono far fronte le assicurazioni sta nella mancanza di dati storici in seno alle aziende in grado di permettere di avere un quadro del rischio quanto più esatto e con dati statistici corretti, utili anche per valutare la possibile evoluzione di questo fenomeno nel futuro e le eventuali dinamiche tecnico-attuative.
Attualmente, spiega Angelucci, il panorama dei nuovi pacchetti assicurativi che vanno a proteggere dagli attacchi informativi presenta diversi prodotti. Si parte dalla copertura contro gli attacchi di hacking, per poi passare alla copertura dalla distruzione o perdita di dati e arrivare ai pacchetti che coprono le spese legali derivanti dalla violazione dei dati. “Esistono, anche, coperture per il mancato ripristino dell’attività coperture per i costi derivanti dal danno di immagine e dal danneggiamento del software e/o dell’hardware”, spiega Angelucci.

Soluzioni che non devono essere pensate per le realtà private ma anche per le aziende pubbliche .
“Tutte le coperture sul mercato non hanno lo scopo di evitare il prodursi di un danno. Sono le policy aziendali in materia di sicurezza a doverlo prevenire, le polizze assicurative servono a trasferire il rischio in questione dall’azienda/pubblica amministrazione alla compagnia assicurativa, evitando che un’azione fraudolenta con successivo danno eo richieste di risarcimento di terzi danneggiati possano intaccare pesantemente il patrimonio dell’azienda. Infatti, in alcuni casi recenti, i danni subiti a seguito di attacchi informatici con sottrazione di data base, con successivi danni diretti e indiretti molto rilevanti, sono stati fatali per l’economia di alcune società operanti in particolare nel settore IT” spiega . Alessandro Spinetti (Direttore Generale della società specializzata di consulenza Icu