Assicurazioni

Assicurazioni cyber: in Usa un’azienda su tre ne possiede una

In Europa la spinta decisiva potrebbe venire dal GDPR. Le coperture assicurative cyber volano del mercato nel mondo

La risposta al cyber crimine? Potrebbe risiedere in polizze assicurative ad hoc: negli USA, lo stato senz’altro più all’avanguardia nel mondo nella lotta ai reati informatici, quasi un’azienda su 3 ne possiede una.

È quanto emerge da un report di BDO, network globale di revisione contabile e consulenza alle imprese, che sottolinea: prevenire totalmente un cyber attacco non è possibile, le coperture assicurative possono servire proprio a tutelarsi nei confronti di accadimenti che non possono essere in alcun modo previsti con anticipo. È l’azienda stessa a dover stabilire quali siano questi eventi e a negoziare coperture assicurative personalizzate.

Una polizza per mitigare i rischi economico-finanziari

Secondo i dati del network BDO, il costo medio annuale delle violazioni dei dati aziendali negli USA ammonta a 4 milioni di dollari. Nel quantificare il danno cyber, occorre valutare diversi elementi: il costo di riparazione e messa in sicurezza del sistema e dei dati; il danno reputazionale, inteso come le somme investite in attività di PR e comunicazione e il mancato guadagno derivato dal danno; le eventuali somme pagate a riscatto dei dati, cosa che accade ad esempio con i ransomware, oppure somme di denaro rubate dagli autori dell’attacco.

A tutto ciò, inoltre, va sommato anche il fattore normativo: sempre più giurisdizioni nazionali e internazionali stanno introducendo multe e sanzioni per le aziende che si dimostrano non adeguatamente preparate al cyber rischio.

“Entrerà in vigore a tutti gli effetti nel maggio 2018 per tutti gli stati membri dell’Unione Europea il GDPR, General Data Protection Regulation, che sanzionerà le aziende che non comunicheranno tempestivamente un’avvenuta fuga di dati con una multa che potrà arrivare fino al 4% annuo del fatturato dell’azienda stessa o a 20 milioni di euro – ha commentato Lorenzo Mazzei, Partner Intelligence & Cybersecurity di BDO Italia. – Si tratta evidentemente di somme ingenti, che giustificheranno il pagamento di un premio annuale per la prevenzione del rischio. È auspicabile che sia il GDPR, sia la direttiva NIS (Network and information Security) vengano recepiti da aziende, organizzazione ed istituzioni come opportunità, oltre che incombenze, per instillare in Europa e in Italia una nuova cultura di prevenzione del rischio. Le nuove polizie, non ancora molto diffuse, svolgerebbero un ruolo strategico in tal senso.”

Click to comment

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Most Popular

To Top