La sicurezza informatica costituisce un rischio sempre più temuto da imprenditori e assicuratori in quanto gli attacchi ai server pubblici e privati si stanno intensificando in frequenza e gravità.
Per chi è sensibile al tema, parole come Malware, Worm, Trojan, Fishing sono diventate pane quotidiano e rappresentano un incubo la cui materializzazione può comportare danni economici diretti (si pensi ai danni all’hardware e al software) e indiretti, molto rilevanti.
I danni indiretti derivano anche dalla normativa GDPR, che comporta oneri molto stringenti fra i quali l’obbligo, per le imprese responsabili del trattamento dei dati personali e bersaglio di un attacco informatico, di notificare l’avvenuta violazione dei dati entro 72 ore a tutti i soggetti titolari di dati personali conservati presso l’impresa stessa.
Si pensi a cosa questo significhi per una PMI – che magari raccoglie e conserva sui propri server i dati personali di migliaia di clienti o fornitori -, in termini di perdita dei dati e di costo per la notifica di avvenuta violazione dei dati.
Per non parlare delle sanzioni che, in relazione alla dimensione aziendale, possono arrivare all’importo di 10-20 milioni e alla percentuale del 2-4% del fatturato globale.
Ma, per rispondere alla domanda iniziale, il Cyber Risk non riguarda solo le imprese.
Sempre più spesso le famiglie e gli utenti individuali, adulti e minorenni, cadono nella rete dei pirati informatici o di aggressori comuni che sfruttano un poco prudente accesso alla posta elettronica e/o ai Social Network.
Anche in questo caso si possono concretizzare danni diretti all’hardware e al software, danni indiretti alla reputazione personale e al suo ripristino (il c.d. “Flooding”), nonché rischi connessi a reati quali lo stalking, l’estorsione, la molestia sessuale.
Per questi motivi, oggi le Compagnie assicurative propongono garanzie Cyber Risk tanto agli imprenditori quanto alle famiglie, allo scopo di indennizzare i danni diretti, per fornire assistenza nel ripristino dell’hardware e del software e, infine, per fronteggiare tutti costi – anche di natura legale – connessi agli attacchi informatici.
(*) Gabriele Malatesta è un Intermediario Assicurativo del gruppo Helvetia, titolare dell’Agenzia I di Monza con sede in Corso Milano 23.
Segui Gabriele su Linkedin: www.linkedin.com/in/gabrielemalatesta