Non è un problema per specialisti, né tantomeno riguarda una piccola élite di persone. Il cyber risk riguarda tutti, indistintamente, dal momento che tutti ormai viviamo con dati digitalizzati e in continua connessione con il "cyberspazio". Ma è ovvio che i soggetti più esposti sono coloro che svolgono attività imprenditoriali (o alcune attività professionali). Ma visto che le Pmi in Italia sono circa 4,5 milioni, ecco mostrata l’evidenza che il “cyber risk” è un problema di massa.

Fino ad oggi l'assicurazione cyber è stata dominata dagli Stati Uniti, che rappresentano circa due terzi del mercato globale. Anche se la crescita negli Usa rimarrà cruciale, più della metà dell’incremento del volume dei premi da qui al 2030 verrà da altri Paesi, in particolare dall’Europa. Nelle principali economie europee, Germania, Francia, Italia e Spagna, la potenziale crescita nella raccolta premi - anche se semplicemente si replicassero i livelli di penetrazione raggiunti nei mercati più maturi - è dell'ordine di 700 milioni di euro. La previsione è contenuta nell’edizione 2024 del report "Cyber Insurance" pubblicato da Howden, gruppo globale di brokeraggio assicurativo, che prevede che il mercato globale crescerà dagli attuali 15 miliardi a 43 miliardi di dollari nel 2030. L’incremento sarà per il 46% negli Stati Uniti e per il 54% negli altri mercati, primo tra tutti l’Europa (+25%).

Rispetto a picchi raggiunti a fine 2021/inizio 2022, i prezzi delle polizze cyber hanno subito una significativa diminuzione (-15%), nonostante gli attacchi in corso, spesso gravi, l'accentuata instabilità geopolitica e la proliferazione dell’Intelligenza Artificiale. Le condizioni di mercato hanno cominciato a stabilizzarsi l’anno scorso grazie ad una migliore gestione del rischio informatico da parte delle aziende assicurate, che ha contribuito a prevenire o mitigare l’impatto degli attacchi, unita ad una maggior stabilità del mercato assicurativo. In nessun altro momento il mercato ha sperimentato l'attuale mix di condizioni.

Sistemi digitali, cloud computing, big data: il mondo del business è ormai tutto connesso e virtuale. L’assicurazione cyber risk, contro gli attacchi hacker, è ormai una nuova e imprescindibile frontiera di protezione e difesa. Che sia una PMI o una multinazionale, la polizza protegge da possibili attacchi devastanti.

Quattro aree di copertura

Che cosa copre un’assicurazione cyber risk?

Copertura per danni operativi e organizzativi . Dopo un attacco hacker: sistemi bloccati, database violati, attività interrotta. L’assicurazione cyber risk interviene per rimborsare le spese operative. Dai costi per ricostruire archivi persi agli esborsi per rimettere in sesto hardware e software danneggiati.

. Dopo un attacco hacker: sistemi bloccati, database violati, attività interrotta. L’assicurazione cyber risk interviene per rimborsare le spese operative. Dai costi per ricostruire archivi persi agli esborsi per rimettere in sesto hardware e software danneggiati. Copertura per danni a terzi . Gli effetti di un cyber attacco possono estendersi oltre i confini aziendali. Cosa succede se, a causa della violazione, vengono divulgati dati sensibili dei clienti di un’azienda? L’assicurazione tutela dalla responsabilità civile per danni materiali e immateriali causati a terzi.

. Gli effetti di un cyber attacco possono estendersi oltre i confini aziendali. Cosa succede se, a causa della violazione, vengono divulgati dati sensibili dei clienti di un’azienda? L’assicurazione tutela dalla responsabilità civile per danni materiali e immateriali causati a terzi. Copertura spese legali . Naturalmente, le conseguenze di un attacco hacker comportano spese legali non trascurabili (es. vertenze con i fornitori, dati degli interessati, etc.). L’assicurazione cyber risk tutela l’azienda da questo tipo di spese.

. Naturalmente, le conseguenze di un attacco hacker comportano spese legali non trascurabili (es. vertenze con i fornitori, dati degli interessati, etc.). L’assicurazione cyber risk tutela l’azienda da questo tipo di spese. Altri ambiti di copertura. Le polizze cyber risk più complete possono includere anche ulteriori garanzie come un supporto economico per la gestione della crisi di immagine e reputazione aziendale.

Il panorama delle minacce continua a essere dominato dai ransomware, i software dannosi che infettano i sistemi informatici delle aziende costrette a subire richieste di riscatto da parte dei cybercriminali per non perdere i propri dati. Nel 2023, i cyber criminali hanno addirittura accumulato la somma record di oltre mille miliardi di dollari di riscatti pagati dalle vittime.

I dati analizzati rivelano che lo scorso anno gli attacchi sono aumentati dell’85% rispetto al 2022 (quando l’attività era diminuita in seguito all’invasione dell’Ucraina da parte della Russia) e del 22% nel primo trimestre del 2024 rispetto allo stesso periodo del 2023.

I dati, tuttavia, presentano un quadro più sfumato sul fronte della gravità, con i costi di recupero nuovamente in aumento dopo un calo temporaneo nel 2022, ma con un numero inferiore di aziende costrette a pagare un(-17% nel I quadrimestre del 2024 rispetto allo stesso periodo dello scorso anno), in gran parte grazie a controlli del rischio più efficaci.