Assiteca: cyber security, richieste di assicurazioni su del 300% in un anno

Aumenta esponenzialmente il rischio di attacchi cyber. “Se prima della pandemia le aziende clienti che avevano sottoscritto una polizza sul cyber risk erano circa il 3% del nostro portafoglio, oggi sono il 10%. Le richieste di copertura che ci sono pervenute nell’arco degli ultimi 12 mesi, da Nord a Sud dalle piccole come dalle grandi imprese, sono cresciute di oltre il 300%” dichiara Vittorio Veronesi, responsabile della divisione tecnica di Assiteca.

Per il Rapporto Clusit 2021 i cyberattacchi sono aumentati del 12% a livello globale. Nel 2020, anno di pandemia, lockdown e smart working, la sicurezza informatica è stata messa a dura prova, toccando il numero più alto mai registrato di attacchi. I danni globali sono arrivati a toccare cifre impressionanti, paragonabili per ordine di grandezza al Pil italiano. Ipotizzando una tendenza di crescita costante degli attacchi, pari al 15% circa, nel 2024 si stima che le perdite per l’Italia possano arrivare all’astronomica cifra di 20-25 miliardi di euro.

Ridurre i danni e prevenire i rischi, grazie a piani di business continuity e con la messa a punto di specifici piani di cyber security deve essere, quindi, una priorità per le aziende di qualsiasi grandezza e settore. “Nonostante tutte le difficoltà economiche del periodo, lo scorso anno la spesa per la sicurezza informatica è cresciuta del 4%, segno di una maggiore consapevolezza dei rischi e della necessità di attuare finalmente una piena digitalizzazione anche come leva di sviluppo – spiega una nota stampa di Assiteca -. Anche se gli investimenti in ict security potrebbero sembrare tanti (nel 2020 sono stati pari a 145 miliardi di dollari a livello globale, di cui 1,5 in Italia) sono nulla se si considera che i danni generati solo dal cyber crime nel 2020 hanno toccato i 945 miliardi di dollari. Per ogni dollaro investito in sicurezza, quindi, se ne contano 7 di perdita”.

Secondo Assiteca, la tutela, ancor prima che dalla protezione assicurativa, parte dalla prevenzione con la valutazione dei rischi e delle vulnerabilità, che fotografi con esattezza il livello di sicurezza dell’impresa.

Per affrontare la questione in modo strategico, il primo passo da compiere è un assessment organizzativo sulla cyber security che consenta di mappare l’esposizione ai rischi e di predisporre un piano di business continuity – consiglia Veronesi -. Senza mai dimenticare la formazione del personale: ogni singolo individuo al cospetto di phishing, malware e ransomware può costituire una breccia nella sicurezza aziendale. Occorre essere formati e allenati a reagire correttamente agli stimoli, ponendosi dei dubbi e fermandosi nei casi sospetti”.