Rischio Cyber o rischio informatico: i dati statistici e l’importanza di una polizza per le PMI, i Professionisti e la PA
AEC è attiva nel business del cyber risk da tempo. Questa iniziativa è stata concepita mediante, dapprima, l’adesione al Clusit (Associazione Italiana per la Sicurezza Informatica) e, quindi, mediante la partnership strategica siglata con un primario assicuratore internazionale già consolidata principalmente su D&O, Tech Pro e Rischi Ambientali.
Come Gruppo AEC, il nostro obiettivo è sviluppare lo small/middle market per consentire a tutte le piccole e medie aziende, alla PA ed ai professionisti interessati da questi rischi di avere una buona copertura e, al contempo, anticipare gli obblighi derivanti da norme sempre più stringenti e onerose.
Il cyber crime a livello mondiale ha raggiunto i 500 miliardi di Euro l’anno – poco dietro il narcotraffico, per avere un’idea dell’entità del fenomeno – e in Italia negli ultimi anni ha avuto incrementi a due cifre. Sono in decrescita gli attacchi con finalità di spionaggio (-8%) e di tipo politico-attivistico (-23%) mentre cresce costantemente quello con finalità estorsive o di arricchimento diretto. Nel 2016 i settori che hanno visto un incremento degli attacchi cyber sono stati: “Health” (+102%); “Gdo/Retail” (+70%); Banking/Finance (+64%), servizi Online e Cloud (+81%).
Gli attacchi di cui non si hanno notizia, sia perché non sono stati scoperti (e si continuano subire), sia perché i diretti interessati non ne danno notizia, sono invece incalcolabili.
L’impegno sul Cyber Risk per le PMI, i professionisti e la PA, nasce anche dalla consapevolezza che nonostante i numerosi adempimenti in tema di IT security a cui sono sottoposte tanto le PPAA (ad es. il Codice Amministrazione Digitale) che le aziende di tutte le dimensioni (d.lgs. 196/2003, d.lgs. 231/2001, codice penale, etc.), solo le grandi aziende si sono dotate di coperture Cyber Risk, in particolare quelle appartenenti ai settori bancario, telecomunicazioni, IT. Le grandi corporation lo stanno iniziando a capire, ma in Italia, dove prevale il modello della pmi, questa sensibilità è ancora poco diffusa, ma il rischio c’è ed è sottovalutato. Nessuna azienda è immune da interruzioni informatiche o da attacchi Cyber, ed un sinistro Cyber, se non gestito correttamente, può compromettere gravemente non solo l’immagine dell’azienda, ma anche il suo bilancio.