Ri­schi in­for­ma­ti­ci: il do­cu­men­to di ba­se ri­chie­de una mag­gio­re sen­si­bi­liz­za­zio­ne

Contesto19 Aprile 2018

Si stima che in Svizzera i danni informatici, nonché la protezione e la difesa dai cyber-rischi causino costi annui pari a 9,5 miliardi di franchi; la tendenza è in aumento. Per le aziende un singolo attacco informatico può rapidamente diventare una minaccia esistenziale. Il settore relativamente giovane dei rischi informatici mette anche gli assicuratori davanti a nuove sfide. È necessaria una rielaborazione completa.

Gli assicuratori sostengono le aziende nella gestione del rischio, si assumono i loro rischi adempiendo una serie di compiti importanti dal punto di vista dell’economia nazionale. Le aziende possono così concentrarsi sulla loro attività principale e contare sugli assicuratori in caso di danno. In questo modo possono ritornare il prima possibile alla loro quotidianità.

Tuttavia, i rischi informatici mettono gli assicuratori davanti a nuove sfide. I rischi sono difficilmente calcolabili perché mancano dati e valori empirici. Inoltre, il rapido progresso tecnologico produce regolarmente nuovi rischi informatici. I rischi informatici hanno il potenziale di arrecare notevoli danni all'economia nazionale visto che, nell’attuale economia interconnessa, possono colpire molte aziende contemporaneamente.

Sensibilizzare l’opinione pubblica sui rischi informati

Al fine di rafforzare la protezione contro i rischi informatici in Svizzera, un gruppo di lavoro composto da assicuratori diretti e riassicuratori si è posto l’obiettivo di esaminare le questioni importanti in questo ambito e di abbozzare un catalogo di misure per il settore e la politica. Una delle misure centrali, di cui la Confederazione e gli assicuratori dovrebbero occuparsi, consiste nella sensibilizzazione dell'opinione pubblica e in particolare delle PMI sui pericoli dei rischi informatici. L’introduzione di standard minimi in relazione alla sicurezza informatica migliorerebbe l’assicurabilità dei rischi. Tali standard dovrebbero basarsi su principi e non oberare le aziende. Tra questi rientrerebbe ad esempio l’aggiornamento regolare della protezione antivirus e dei firewall o l’obbligo di effettuare costantemente backup. Per far fronte alla mancanza di dati e valori empirici nel settore dei rischi informatici, gli assicuratori propongono di testare un ufficio di segnalazione per attacchi informatici.

Gli assicuratori privati hanno trasmesso al Consiglio federale il documento di base sui rischi informatici in vista della rielaborazione della «Strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNPC 2.0)».

Documento di base dell’ASA sui rischi informatici