Cos’è un’as­si­cu­ra­zio­ne cy­ber e co­sa co­pre?

Le assicurazioni cyber sono una forma di copertura relativamente nuova e quindi ancora poco conosciuta. Molti imprenditori non sono a conoscenza di questo prodotto e delle offerte disponibili. In Svizzera, comunque, circa il 10 percento delle aziende dispone già di una copertura cyber. Oltre alle misure preventive di sicurezza informatica, le assicurazioni cyber offrono una protezione completa contro le conseguenze finanziarie di un attacco informatico, che può colpire in modo inaspettato qualsiasi azienda o privato in ogni momento. I casi riportati dai media rappresentano purtroppo solo la punta dell’iceberg: l’opinione pubblica rimane all’oscuro di molte vicende individuali e ha quindi un’immagine distorta della situazione.

Le assicurazioni cyber svolgono un ruolo importante non solo nella copertura dei danni finanziari, ma anche nella prevenzione e nella gestione degli attacchi informatici. Nel mondo digitale di oggi, in cui le aziende si affidano sempre più alla tecnologia, la protezione contro gli attacchi informatici e la perdita di dati diventa via via più importante. È per questo che sempre più aziende si assicurano contro le conseguenze di un attacco informatico. Un attacco informatico riuscito, infatti, può causare costi ingenti e persino mettere a repentaglio la sopravvivenza dell’azienda. Tutte le aziende, a prescindere dalle dimensioni o dal settore in cui operano, sono potenziali bersagli di criminali informatici.

Le assicurazioni cyber offrono ad aziende e privati una sicurezza aggiuntiva per proteggersi dalle conseguenze finanziarie degli incidenti informatici. Molti non sanno però che le assicurazioni cyber offrono supporto anche durante e dopo un attacco:

• prima di un attacco, molte assicurazioni cyber forniscono indicazioni utili, e talvolta anche vincolanti, su come le aziende possono e devono proteggersi a livello tecnico e organizzativo;
• durante un attacco, alcune assicurazioni supportano le aziende nella gestione dell’incidente cercando di ridurre al minimo i danni, garantire la continuità dell’attività aziendale, tutelare la reputazione dell’azienda e adempiere gli obblighi legali;
• dopo un attacco, di norma le assicurazioni cyber aiutano le aziende a creare un’infrastruttura di sicurezza informatica più resiliente e a sviluppare piani di emergenza.

I danni finanziari vengono coperti dall’assicurazione cyber fino agli importi concordati e comprendono generalmente:

• il ripristino di sistemi e dati a partire dai backup disponibili;
• la perdita di profitto dovuta all’interruzione d’esercizio: un attacco informatico spesso è in grado di paralizzare l’azienda per giorni, provocando gravi perdite sulle entrate e mettendo l’azienda in seria difficoltà finanziaria;
• un’assicurazione cyber può servire a coprire le perdite dell’azienda causate da un attacco informatico, compresi i costi supplementari sostenuti per mantenere l’attività aziendale;
• il risarcimento delle pretese di responsabilità civile di terzi danneggiati: un’assicurazione cyber è fondamentale non solo per coprire i danni diretti, bensì anche per evitare le pretese di responsabilità civile di terzi che possono essere avanzate in seguito a un attacco informatico. Specialmente le violazioni dei dati possono comportare significative pretese di responsabilità civile nei confronti dell’azienda coinvolta. In questi casi, l’assicurazione cyber può coprire i costi per le controversie giuridiche, le richieste di risarcimento o le multe;
• i costi supplementari per proseguire l’elaborazione dei dati;
• i costi per la difesa legale;
• i costi per la gestione della comunicazione in situazione di crisi;
• le spese forensi per l’analisi delle cause;
• il supporto in caso di tentativi di estorsione.

Spesso o talvolta non sono invece coperti:

• il valore dei dati persi in modo definitivo e irreversibile;
• le multe e le pene convenzionali;
• i riscatti in caso di estorsione: in tali situazioni è fondamentale agire prontamente e in modo razionale. L’Ufficio federale della cibersicurezza (UFCS) sconsiglia in generale il pagamento del riscatto e raccomanda vivamente di non rivolgersi agli autori del reato, bensì di discutere e coordinare i passi successivi con la polizia. L’incidente va assolutamente segnalato anche al proprio assicuratore cyber in modo da scongiurare ulteriori danni. 

La maggior parte delle compagnie assicurative, che assicurano uffici, beni mobili o siti di produzione contro incendi o pretese di responsabilità civile da parte di terzi danneggiati, offre anche polizze assicurative cyber a sé stanti o prestazioni supplementari rispetto a quelle menzionate.

Di norma, gli assicuratori si aspettano che le aziende adottino le misure di sicurezza informatica di base e tengano conto degli sviluppi in questo settore. Sono inoltre utili le certificazioni o i marchi che attestano gli sforzi intrapresi e le misure adottate dalle aziende e facilitano l’accesso alle soluzioni di assicurazione cyber. Alcuni di questi marchi sono ad esempio «Cyber-Safe» e «Cyber Seal».

Poiché i prodotti assicurativi cyber sono ancora molto diversi tra loro, vale la pena chiedere un secondo parere. È anche possibile collaborare con un intermediario che può fornire sostegno nella scelta dell’assicuratore più adatto. Si invita a contattare direttamente la propria assicurazione, a richiedere delle offerte tramite l’intermediario o a partecipare a uno dei numerosi eventi informativi.

Die folgenden Mitglieder des SVV (in alphabetischer Reihenfolge) bieten solche Erstversicherungsprodukte für Schweizer Kundinnen und Kunden an: 

• AIG
• Allianz Suisse
• AXA
• AXIS
• Basilese
• Berkley
• Chubb
• Generali
• Great Lakes
• HDI
• Helvetia
• Liberty
• Mobiliare
• SCOR
• Swiss Re Corporate Solution
• Vaudoise
• Zurich