Situazione delle polizze cyber, numeri e dati interessanti

 

Al giorno d’oggi tutte le aziende fanno i conti con eventuali attacchi informatici. Si tratta di evenienze che potrebbero avere conseguenze serie e durature per i profitti. Sono invece sottovalutate sia la probabilità che questo accada, sia il danno che ne deriva e la complessità di una completa risoluzione dell’attacco stesso. Come testimoniano i dati, i problemi di cybersecurity diventano più grandi anno dopo anno. Diamo uno sguardo ad alcune statistiche, made in USA, che ci dimostrano come il panorama statunitense sia oggi molto più avanti su questa tematica:

  • Il 61 % delle aziende classifica la cibersicurezza tra i maggiori rischi nel 2018: nuove normative, politiche incerte, mercati in evoluzione e richieste mutevoli dei consumatori sono tutte fonti di ansia. Nonostante ciò è la sicurezza informatica a occupare i primi posti nell’elenco dei rischi percepiti dalle aziende.

  • 14 milioni di piccole imprese sono a rischio di minaccia di hacker: non solo dunque le grandi multinazionali, oggi sono soprattutto le piccole e le medie imprese a essere sotto attacco. Questo anche a causa delle strategie di sicurezza più deboli messe in atto da queste ultime.

  • I danni da ransomware sono aumentati di 15 volte in due anni, raggiungendo $ 5 miliardi nel 2017: sovente il riscatto stesso non è il problema principale. Piuttosto invece sono i danni causati dall'interruzione di attività quando i dati e le applicazioni vengono tenuti in ostaggio e resi indisponibili. Le operazioni si fermano, e di conseguenza anche le entrate, le aziende si vedono costrette a pagare il riscatto per tornare a produrre utile.

  • I danni causati dalla criminalità informatica costeranno al mondo $ 6 trilioni all'anno entro il 2021: le aziende hanno constatato che la sicurezza informatica è una tematica che non si può ignorare. Inoltre c’è oggi la consapevolezza che una spesa per sicurezza informatica e per altre forme di protezione, benché rappresenti un costo certo, sarà sicuramente inferiore a un eventuale costo di ripresa da un attacco informatico.

  • L'86 % dei consumatori non lavorerebbe con un'organizzazione che ha subito una violazione dei dati sensibili: il costo immediato di una violazione dei dati può essere ingente, ma il costo a lungo termine è spesso ancora maggiore come dimostra questa statistica. I consumatori oggi hanno ampie possibilità di scelta nel mondo del lavoro, dunque non risulta difficile trovare un'alternativa rispetto a un’azienda che non si dimostri sicura nella gestione delle informazioni personali dei propri lavoratori.

  • 27 % delle aziende statunitensi non ha in programma l'acquisto di cyber insurance: Al fine di dare un senso a questa statistica, è importante considerare l'inverso: il 73% delle aziende prevede di acquistare cyber insurance. Ciò non dovrebbe sorprendere in quanto, altri dati, ci dimostrano che il 61% delle imprese prevede di essere colpito da un attacco.

  • Il mercato delle assicurazioni informatiche è cresciuto da $ 2,5 miliardi nel 2015 a $ 7,5 miliardi entro il 2020: Queste cifre mostrano che l'assicurazione informatica sta rapidamente diventando una componente aggiuntiva di una strategia di sicurezza informatica. Come dimostrano le statistiche precedenti, quasi tutte le aziende sono vulnerabili agli attacchi e persino le aziende con una solida sicurezza informatica non sono completamente immuni. La cyber insurance fornisce l'ultima linea di difesa coprendo i costi relativi a violazioni e altri incidenti. Una copertura dunque offre maggiore sicurezza e la definitiva eliminazione dell’aleatorietà.

  • Solo l'8% delle aziende manifatturiere ha un'assicurazione informatica, 50% per quanto riguarda le organizzazioni sanitarie: questa tipologia di copertura è rara nei settori manifatturieri a causa di un’errata percezione secondo la quale gli hacker sarebbero interessati solo a informazioni finanziarie redditizie o informazioni sensibili sulla salute delle persone. Sfortunatamente, l'attuale panorama delle minacce è molto più variegato. Gli schemi di estorsione utilizzati per bloccare una fabbrica potrebbero rivelarsi estremamente redditizi. Ad oggi il settore sanitario è quello maggiormente assicurato. Considerando che le organizzazioni sanitarie gestiscono enormi quantità di dati sensibili, pur essendo soggette a ampie regole per la sicurezza dei dati, è del tutto comprensibile che la copertura sia lo standard.

 

 

boh

 

 

E invece in Italia?

In Italia le imprese sono chiamate ad aggiornare i sistemi IT e ad adottare soluzioni di sicurezza adeguate per accedere all’offerta assicurativa. Le Compagnie stanno studiando in modo approfondito soluzioni per rispondere ad una domanda che risulta essere in crescita. Per forza di cose l’attenzione è focalizzata sulle piccole e medie imprese poiché sono l’anima del tessuto industriale italiano. Per tutte queste realtà la copertura danni cyber si focalizza su quelli propri causati direttamente da un attacco, di interruzione delle attività dovuti al blocco dei sistemi informatici, ma anche sulla responsabilità civile derivante dal possesso di dati di terzi. ‘Data is the king’, insomma, anche nelle assicurazioni.

Il timore è che l’assicurazione sia vista come un cerotto da applicare alla ferita solo perché non si vuole intervenire e investire adeguatamente in sicurezza informatica.

Le Compagnie hanno per altro il compito non semplice di valutare il rischio. Questo calcolo deve tenere conto di numerosi aspetti relativi la gestione dell’azienda. L’analisi serve per fornire una polizza che sia il più vicina possibile alle reali necessità di copertura. Andrea Agosti, Financial services lead di Accenture Security, afferma che una azienda debba ricercare nelle proposte assicurative un’offerta innovativa che integri le coperture in ambito cyber con servizi professionali di valore per il cliente. In particolare attraverso l’assistenza da parte di team di specialisti per assessment, gestione degli eventi e azioni di ripristino e recupero dati

Sono insomma numerose le sfumature e le strade che la cyber insurance può intraprendere. Quel che è certo è che stiamo parlando di un mercato in crescita anche in Italia e che mondo assicurativo e sicurezza informatica non percorrono più strade separate. Probabilmente questa integrazione sarà ancora più decisa in futuro, magari con nuove sinergie tra mondo informatico e assicurativo.

 

 

 

weeerng

 

 

 

Infine ecco come si è evoluto nel tempo il mercato delle polizze informatiche...

→ Fine anni ‘70: prime polizze specializzate contro i crimini informatici

→ Anni ’90: le compagnie di software commercializzano coperture attraverso accordi commerciali con le assicurazioni

→ 1998: prima polizza anti‐hacker

→ Con la crescita dell’uso a fini commerciali di Internet aumenta l’incidenza e la severità degli attacchi informatici.

→ Nel 2000 alcuni hacker on‐line «spengono» i siti di Amazon, eBay, CNN e altri grandi corporazioni causando danni stimati per $1,2 miliardi.

→ L’interesse per le coperture specifiche cresce esponenzialmente

→ Ad oggi ci sono due tipologie di coperture (danni): – Assicurazione primaria diretta che risarcisce chi si assicura (danni ad asset informatici, interruzione attività, danno reputazionale, estorsione, furto, ecc.) – Assicurazione RC vs. terzi (violazione dati sensibili, costi forensi, azioni legali, indennizzi a terzi)

Il mercato delle cyber assicurazioni continua a crescere e, secondo un nuovo rapporto A.M. Best, la performance assicurativa in questo settore rimane forte.
I premi diretti sottoscritti sia per le polizze cyber autonome che per quelle in pacchetto sono cresciuti di circa il 10% nel 2018, passando da 1,8 miliardi di dollari a 2,0 miliardi di dollari.

 

Sitografia:

https://www.corrierecomunicazioni.it/cyber-security/assicurazioni-l87-dei-clienti-corporate-a-rischio-hacker/

http://www.ania.it/export/sites/default/it/pubblicazioni/monografie-e-interventi/Economia-e-finanza/Cyber-presentazione-Savino.pdf

http://www.ania.it/export/sites/default/it/pubblicazioni/Dossier-e-position-paper/Il-rischio-cyber-conoscerlo-di-piu-per-proteggersi-meglio-Position-paper.pdf

https://www.assinews.it/06/2019/m-best-lo-del-mercato-dellassicurazione-cyber/660064273/

https://www.soiel.it/news/dettaglio/cyber-insurance-prova-fatti/

https://cyberinsureone.com/stats/