La risposta delle Assicurazioni agli attacchi cyber
Boom di truffe o furti di identità digitale
Capita frequentemente di ricevere notizie relative a truffe o furti di identità digitale. I cyber-criminali e i tradizionali malviventi, in possesso di importanti competenze informatiche, entrano nei computer con l’obiettivo di forzare i sistemi informatici di imprese e privati, bloccare l’accesso ai dati o danneggiarli, per poi minacciare la vittima ed estorcere denaro. Basta pensare che negli ultimi cinque anni gli attacchi andati a buon fine tramite malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione, sono più che triplicati. I ransomware sono stati la prima minaccia lo scorso anno con il 25% degli attacchi.
Cresce la partecipazione al mercato assicurativo al crescere delle dimensioni di impresa
La risposta del mondo assicurativo a questa situazione è stata lungimirante se si osserva la crescita mensile dei premi assicurativi, giunti oltre il 100% negli ultimi mesi del 2022. In deciso aumento anche le caratteristiche delle coperture, con incrementi nei tassi di retention soprattutto per quanto riguarda le PMI. Più in generale, la partecipazione al mercato assicurativo per la categoria di rischio cyber tende a crescere con la dimensione dell’impresa. In particolare, il tasso di assicurazione delle imprese più piccole (con un numero di dipendenti compreso tra 20 e 50) è inferiore di 20 punti percentuali a quello delle imprese con oltre 250 dipendenti. In ogni caso, con la ‘nuova normalità’ caratterizzata da modalità di lavoro in alternanza casa-ufficio e il continuo aumento degli attacchi, molte aziende hanno intrapreso o rafforzato gli investimenti in sicurezza informatica.
Oltre la metà delle imprese investe in formazione
Di fronte ad una crescita continua delle minacce il 30% delle imprese rileva un ulteriore aumento degli attacchi informatici nell’ultimo anno, che va a sommarsi a quello rilevato lo scorso anno. Si tratta di un dato rilevante: per fare dei confronti parliamo di una frequenza di sinistri di quasi il 5% paragonabile a quella del settore RC auto, dove la polizza è del resto obbligatoria per difendere chi circola in strada. Una vera e propria preoccupazione in cui la sicurezza informatica è oramai divenuta la principale priorità di investimento nell’ambito dei servizi digitali. Oltre il 50% delle nostre imprese ha presentato un piano di formazione articolato sulle tematiche di cybersecurity e data protection destinato a tutti i dipendenti mentre il 10% circa punta sulla formazione di specifiche attività più a rischio. Nel 20% dei casi sono state attivate azioni di coinvolgimento meno articolate e saltuarie. In questo contesto si registrano anche coperture destinate ai privati. ne esistono parecchie, che coprono, con diverse caratteristiche, il rischio cyber della clientela privata. Nella maggior parte dei casi è previsto un massimale per riattivazione apparati domestici, oppure un forfait indennitario nel caso di sottrazione di soldi in caso di phishing (ovvero un crimine che inganna le vittime inducendole a condividere informazioni sensibili quali password e numeri di carte di credito). Quasi tutte le polizze sul mercato coprono la tutela legale. Poche invece quelle che coprono la responsabilità civile in caso di violazione del diritto alla riservatezza delle informazioni personali e della propria vita privata.
Direttore di Filiale (Retail e Corporate) per oltre 20 anni presso diversi Istituti di Credito. Attualmente Responsabile Commerciale di Hub presso Istituto di Credito di grandi dimensioni.