Cybersecurity, una polizza protegge le aziende dagli attacchi informatici

A leggere l’ultimo rapporto diffuso da Clusit, l’associazione italiana per la sicurezza informatica che raggruppa oltre 500 aziende e organizzazioni del settore, c’è poco da stare allegri. La sintesi è che il «cybercrime ha un impatto sempre più elevato nelle nostre vite». E il concetto viene supportato dai numeri, aggiornati al primo semestre del 2019: rispetto allo stesso periodo dello scorso anno, sono saliti del 49,3 per cento gli attacchi a imprese che forniscono servizi online oppure che operano nel cloud, mentre un incremento del 40 per cento ha coinvolto il settore della grande distribuzione organizzata e del retail. Significa che, chiunque abbia un’azienda, può stare sempre meno tranquillo. Anche perché, proseguono le indicazioni del Clusit, phishing e social engineering continuano a guadagnare terreno, hanno fatto registrare un’impennata del 104,8 per cento.

Vecchi metodi, efficacia massiccia

È un dato, quest’ultimo, che stupisce abbastanza e deve far riflettere: mail fraudolente per far abboccare chi le legge a cliccare su link nocivi oppure tecniche per raccogliere informazioni sul destinatario, e rivolgersi a lui in modo da sembrare un mittente credibile, appartengono quasi alla preistoria dell’informatica. Eppure, complici le nuove tecnologie e lo zampino dell’intelligenza artificiale, sono tremendamente efficaci. Mai come adesso. Al punto che è frequentissimo, o quantomeno in espansione, cadere in trappole digitali ben orchestrate. E accorgersene quando è troppo tardi, una volta che il danno è fatto.

Tanti danni, pochi rimedi

A questa evidenza non sono state ancora contrapposte efficaci contromisure. Nonostante questo pasticcio sia costato in tutto alle imprese oltre 10 miliardi di euro, con oltre il 50 per cento delle PMI vittime di almeno un attacco informatico. Ebbene, soltanto il 3 per cento di loro ha pensato di proteggersi a dovere. Non tanto con cancelli adeguati, con sistemi di cybersecurity, quanto sottoscrivendo un’assicurazione. Che ha il beneficio, la ricaduta pratica, di rimediare tramite un indennizzo e altre azioni riparatorie in caso di un assalto compiuto con successo dai pirati del web.

Un nuovo strumento di protezione

Il calcolo del ritardo e l’imprudenza tricolore in materia l’ha fatto Cattolica Assicurazioni, che oltre ad accodarsi a un allarme oramai suonato da più parti, ha lanciato la polizza «Cyber Risk» dedicata a professionisti e imprese. Offre una vastità di coperture, per esempio il ripristino dei dati dopo un attacco (o persino un errore umano) o la copertura delle spese derivanti da una violazione di dati confidenziali. Inoltre, mette a disposizione un cuscinetto: una rete di esperti che aiutano a reagire con prontezza, e a mantenere la calma, nella situazione spiacevole di un attacco. Spiega tutto nel dettaglio il video qui sotto.

Gdpr, questo meno sconosciuto

Di recente, inoltre, TUA Assicurazioni, società del Gruppo Cattolica, ha lanciato «TUA Data Protection», la prima polizza in grado di tutelare dai rischi connessi al rispetto del nuovo Regolamento per la protezione dei dati personali, il famoso e per molti ancora oscuro GDPR. «La polizza» spiegano da Cattolica Assicurazioni «è rivolta alle piccole e medie imprese che esercitano in ambito produttivo, commerciale o dei servizi, ai singoli professionisti così come agli studi e associazioni professionali. Unica sul mercato assicurativo italiano, TUA Data Protection consente all’assicurato di valutare online l’adeguatezza dell’impresa a quanto previsto dalla normativa, evidenziando punti di forza e di debolezza dell’organizzazione aziendale e permettendo l’implementazione di misure correttive e di prevenzione del rischio». Sono due le garanzie offerte: «risarcimento a terzi per responsabilità derivanti da violazioni della normativa in materia di protezione dei dati personali o violazioni dei sistemi di sicurezza della rete che causano indisponibilità o esfiltrazione dei dati; servizio di assistenza per una gestione specialistica dell’emergenza, notifica, investigazione, controllo delle posizioni di credito, recupero e ripristino dei dati e spese legali». In poche parole, se non un modo per rendere semplice la complessità, quantomeno un supporto qualificato per gestirla al meglio. E senza panico o conseguenze irreparabili.