Il futuro è digitale. Quante volte abbiamo sentito ripetere questa frase, spesso ignari del suo significato reale? Da un punto di vista pratico, la rivoluzione del digitale è facile da intuire: lo smartphone è diventato uno strumento indispensabile nella borsa di tutti, andando a sua volta a sostituire il cellulare, che fino a qualche anno fa sembrava la rivoluzione tecnologica più all’avanguardia della storia (seconda soltanto a Internet, guarda caso un altro fenomeno interamente digitale). Allo stesso modo, anche sul luogo di lavoro gli archivi informatici hanno rimpiazzato i lunghi scaffali impolverati e pieni di faldoni, scartoffie e documenti di tutti gli uffici.
Se si pensa, infine, alla situazione di crisi derivata dall’emergenza COVID-19, che ha costretto allo smart-working la maggior parte degli impiegati e dei professionisti, appare più che evidente che gli strumenti digitali sono diventati il mezzo principale di sopravvivenza di tantissime attività: bar, ristoranti e take-away si sono dovuti attrezzare per offrire un servizio di prenotazione interamente online, così come i negozi e qualsiasi attività commerciale (dal brand di abbigliamento ai supermercati) all’improvviso hanno dovuto adeguarsi alle regole marketing digitale e alle consegne a domicilio.

Per quanto la comodità e le migliorie dello smart-working e dei sistemi digitali intelligenti non si possano negare, è giusto restare vigili. Insieme agli aspetti positivi, infatti, bisogna tenere conto anche dell’altra faccia della medaglia. La rivoluzione digitale ha portato con sé anche tutta una serie di rischi connessi intrinseci alla stessa natura digitale del mezzo. Si tratta del Cyber Risk, un’altra espressione entrata di prepotenza nel linguaggio quotidiano ma che in pochi saprebbero davvero spiegare.

Per tutelarsi dai pericoli del Cyber Risk, ogni azienda ricorre a una serie di strumenti fondamentali (Identificazione dei rischi, Classificazione e stima dei rischi, Valutazione dei rischi, Trattamento e mitigazione dei rischi) che possono essere “sbrigati” internamente attraverso la formazione del personale apposito. La messa in azione di queste 4 fasi, però, a volte non è sufficiente a garantirsi una tutela completa: rimane, infatti, una percentuale di rischio che viene definita rischio residuo. In questi casi è necessario trasferire il rischio e affidarsi a una polizza di Cyber Insurance: l’Assicurazione Cyber Risk.

I media sono affollati di news che raccontano ogni giorno di attacchi informatici, sia per mano umana (hacker) che per mezzo di malware (tra cui i ransomware), e delle loro conseguenze: basti pensare che gli attacchi Cyber sono al settimo posto nella classifica del World Economic Forum (WEF) che ne valuta anche la gravità degli impatti sulla vita economico/finanziaria di chi ne viene colpito.

Tali minacce possono arrivare per due strade: si può trattare di un RISCHIO IT, ovvero tutti quei rischi derivanti da eventi accidentali sui sistemi informatici, come potrebbe essere un incendio, un corto circuito o un click di troppo; o si può trattare di CYBER CRIME, ovvero di tutti i rischi connessi alle vere e proprie attività criminali per mano di un soggetto terzo. Che sia un errore umano (una svista da parte di un dipendente o lavoratore che lascia entrare nel sistema virus e malware), un evento accidentale (basti pensare al semplice caso in cui vada via la corrente, annullando tutto il lavoro non salvato, o uno degli impianti si rompa in modo più significativo), ma anche in seguito a un’azione dolosa di terzi (ovvero nel caso in cui si verifichi un vero e proprio attacco informatico: furto di informazioni, ma anche il sequestro delle attrezzature), il succo non cambia: l’Assicurazione Cyber Risk è lo strumento migliore per proteggersi.

La scorretta manutenzione (o la mancanza di un sistema di protezione informatica) può portare a diversi danni concreti:
• Danni diretti e materiali a tutti i sistemi elettronici e informatici di un’azienda o attività commerciale: nel caso, per esempio, in cui un server dovesse danneggiarsi potrebbe portare sia a danni nell’immediato sia a pesare gravemente sul bilancio in caso di costi aggiuntivi per la riparazione;
• Danni da interruzione di attività: tornando all’esempio del server, nel caso in cui le operazioni di riparazione dovessero richiedere più tempo del previsto, l’attività si ritroverà bloccata, quindi il sistema restare inutilizzabile per un periodo di tempo decisamente significativo. A seconda dell’attività gestita dal server che non funziona, i danni potrebbero rivelarsi anche molto gravi;
• Richieste di risarcimento danni da parte di terzi, per esempio nel caso in cui la rottura di un server dovesse portare alla perdita – o ancora peggio, alla sottrazione – di dati sensibili di Terzi;
• Danni reputazionali che possono condurre sia a un deterioramento dell’immagine pubblica (si pensi, facendo un esempio più che contemporaneo, a una rivista online che rimane bloccata per giorni, se non settimane, non potendo letteralmente portare avanti la sua attività editoriale), sia a una perdita progressiva di fiducia da parte di clienti e fornitori.

Il Cyber Risk (o Rischio informatico) è il rischio più che comune di incorrere in ingenti perdite economiche a causa del verificarsi di alcuni eventi dannosi, siano essi accidentali o vere e proprie azioni dolose mirate a danneggiate il sistema informatico di un’azienda o di una realtà commerciale (hardware, software, banche dati, etc.). In base a quanto stabilito dall’Institute of Risk Management, il Cyber Risk (o Rischio informatico) consiste in qualsiasi rischio di perdita finanziaria, distruzione o anche solo semplicemente un danno alla reputazione di un brand, azienda o realtà commerciale che sia da imputare a un malfunzionamento del sistema informatico.

Non si tratta di un pericolo lontano, al contrario di quanto alcuni falsi miti cerchino di far credere: quante volte si legge che in Italia il Cyber Risk non è ancora un argomento attuale, o che si tratta di un rischio che interessa solo le grandi aziende (al contrario: le più piccole sono le più esposte!), o ancora che è sufficiente fare un back up quotidiano dei dati conservati? Niente di più sbagliato. Il Cyber Risk rappresenta uno dei pericoli più grandi per tutte le attività commerciali e in quanto tale non deve essere sottovalutato.

Ogni azienda o attività commerciale, indipendentemente dal settore in cui opera, per lavorare oggi utilizza computer, tablet, cellulari, un server, o conserva le sue informazioni all’interno di una banca dati. Tutti questi strumenti rappresentano una minaccia alla sicurezza e alla stabilità interna. Per far fronte alla minaccia crescente di danni al sistema informatico (e tutte le conseguenze sia sul breve che sul lungo termine), il mercato assicurativo non è rimasto in silenzio. Negli ultimi anni, infatti, sono nate diverse polizze mirate proprio alla protezione Cyber Insurance: proposte assicurative che offrono diverse opzioni di copertura che si concentrano sia sulla perdita dei dati sensibili che sulle compromissioni del sistema informatico e tutelano il professionista o l’azienda in caso di interruzione della propria attività commerciale.

Da un punto di vista concreto, una polizza Cyber Risk è fondamentale per esempio per coprire il mancato guadagno dovuto a un danno informatico, ma anche le spese necessarie a sostenere l’assistenza tecnica e legale nella gestione della crisi (dal momento che una perdita di dati sensibili può anche portare il responsabile in tribunale).

Al di là della sua indubbia utilità, oggi la stipula di una Assicurazione Cyber Risk non è ancora un obbligo di legge. Nonostante questo, però, le nuove misure messe in campo dal nuovo regolamento GDPR sulla sicurezza dei dati personali e sensibili ha messo in chiaro che non si può più aspettare: la corretta gestione della tutela del proprio sistema informatico è fondamentale per non incorrere in ingenti sanzioni, che potrebbero incidere gravemente sul patrimonio di una qualsiasi azienda o attività commerciale.

Lokky non è un comparatore, ma un broker assicurativo digitale. Questo significa che le soluzioni di Lokky per un’Assicurazione Cyber Risk si distinguono per la ricchezza delle garanzie incluse nella copertura base, ma anche per la proposta delle garanzie accessorie che rispondono alle esigenze specifiche dei singoli clienti. I pacchetti di Lokky fanno leva sull’offerta di prodotti di compagnie primarie a livello italiano ed europeo che includono Vittoria Assicurazioni, Sara Assicurazioni e Tokio Marine HCC.

Nel particolare, la polizza Cyber Risk offerta da Lokky è in collaborazione con Vittoria Assicurazioni e si presenta con due soluzioni specifiche:
• La soluzione Smart è la soluzione più semplice, studiata per attività con fatturato fino a 300.000€. A soli 146€ la garanzia Smart ti offre protezione fino a 25.000€ per la copertura di spese derivanti da attacchi malware, ripristino dati ed estorsione informatica;
• La soluzione Top ti permette di configurare la soluzione più adatta alle tue esigenze, aggiungendo coperture opzionali e selezionando il massimale fino a 1.500.000€.

Tra i rischi derivanti da un sistema informatico, uno dei più insidiosi (e sempre attuale) è il ransomware. Il ransomware non è nient’altro che un programma informatico “dannoso”, un tipo di malware che infetta un dispositivo e ne limita l’accesso, obbligando al pagamento di un riscatto (“ransom” in inglese) tutti coloro che avessero bisogno di accedervi di nuovo.
Non importa quanto si possa fare attenzione, i ransomware possono arrivare attraverso i modi più semplici: una mail, un allegato, un link o un banner pubblicitario da cliccare, o una app da installare, così come da siti web creati apposta per infettare il sistema informatico. Il loro pericolo non è da sottovalutare, dato che un dispositivo “infetto” può contagiare anche gli altri a lui collegati.
Per quanto pagare il riscatto sembri la soluzione più veloce e immediata per risolvere il problema, va da sé che non è la più conveniente. Per questo è bene affidarsi a tecnici specializzati, anche attraverso una copertura assicurativa adeguata.

La proposta di Mirassicura per la polizza Cyber Risk si appoggia al pacchetto assicurativo Vittoria Cyber Risk Protection in collaborazione con Vittoria Assicurazioni.
Le garanzie all’interno della polizza Cyber Risk di Mirassicura :

Assistenza malware: Intervento di un esperto da remoto o se necessario presso l’azienda assicurata per malfunzionamenti software causati da introduzione di malware, con particolare riferimento ai virus informatici.
Questa garanzia è sempre inclusa nelle soluzioni Smart e Top.

Ripristino dati: Intervento di un esperto per il ripristino dei dati e dell’accesso al sistema informatico riportandoli nella stessa condizione dell’ultimo backup disponibile e per la decontaminazione dal malware del sistema informatico o, in caso contrario, il ripristino delle condizioni iniziali del sistema informatico.
Questa garanzia è sempre inclusa nelle soluzioni Smart e Top.

Estorsione cyber: Assistenza per contrastare un’estorsione cyber attraverso il pronto intervento di esperti e il ripristino dati ove necessario.
Questa garanzia è sempre inclusa nelle soluzioni Smart e Top.

Violazione dati e privacy: Copertura delle richieste di risarcimento – RC – da parte di terzi (clienti, fornitori, dipendenti, …) in caso di attacco informatico che comporti violazione della privacy e di dati sensibili contenuti nel proprio sistema informatico. Sono coperte anche le spese sostenute per investigazione, monitoraggio e gestione dell’emergenza.
Questa garanzia è sempre inclusa nella soluzione Top.

Spese difesa legale contro organi di controllo: Copertura delle spese legali sostenute per difendersi contro un’azione degli organi di controllo a seguito di attacco informatico.
Questa garanzia è sempre inclusa nella soluzione Top.

RC per violazione della rete: A tutela di quanto sia tenuto a pagare a terzi a titolo di risarcimento a seguito di una richiesta danni per un atto doloso o da un malware che abbia colpito il sistema informatico dell’assicurato che causi un danno a terzi.
Questa garanzia è sempre inclusa nella soluzione Top.

Interruzione attività: Per ogni giorno di inattività totale o parziale a causa di attacco informatico, l’assicurato riceve una diaria a copertura dell’impatto negativo.
Questa garanzia è opzionale nella soluzione Top.

RC per attività multimediale: Tutela l’Assicurato per quanto sia tenuto a pagare a terzi a titolo di risarcimento in conseguenza della sua attività multimediale che abbia portato a diffamazione o danno reputazionale, violazione della proprietà intellettuale e violazione o interferenza del diritto alla privacy.
Questa garanzia è opzionale nella soluzione Top.

Danno reputazionale: Copre le spese sostenute per avvalersi di esperti che gestiscano la tutela dell’immagine e reputazione dell’Assicurato nel periodo immediatamente successivo alla prima comparsa sui mezzi di informazione di un contenuto denigratorio o diffamatorio.
Questa garanzia è opzionale nella soluzione Top.

Cyber Crime: A copertura dell’importo illegalmente sottratto da parte di un terzo, tramite trasferimento elettronico di tale importo a seguito di diretto e non autorizzato accesso ai conti bancari o alterazione dei dati nel sistema informatico.
Questa garanzia è opzionale nella soluzione Top

Mirassicura non è un compratore, ma un broker assicurativo digitale. L’obiettivo di Mirassicura è quello di consigliare a ogni cliente la soluzione migliore per le sue esigenze, identificando la migliore compagnia assicurativa e personalizzando il prodotto di conseguenza. Le soluzioni Mirassicura fanno leva sull’offerta di prodotti di compagnie primarie a livello italiano ed europeo ed includono Vittoria Assicurazioni, Sara Assicurazioni, Tokio Marine HCC e Nobis Assicurazioni.