Estorsioni, identità rubata, carta di credito clonata: come proteggersi dalle truffe online

Il reato informatico più diffuso è l’accesso non autorizzato a strumenti di pagamento personali: si stima che siano 6,5 milioni gli italiani che ogni anno inciampano in questa spiacevole disavventura. Il secondo reato più comune è il furto di identità; quasi 2,5 milioni di italiani si sono visti rubare la propria identità, immagine o quella dei familiari, poi usata da terzi per atti illegali.

Sono alcuni dei dati emersi dall’indagine commissionata da Facile.it agli istituti mUp Research e Norstat, che più in generale ha anche evidenziato come quasi 13 milioni di persone, sia stato vittima, almeno una volta, di un crimine informatico.

Il problema è degli individui e delle imprese, con tipologia di rischio assai diversa. Una nuova frontiera, in gran parte già sperimentata, per la copertura assicurativa. L’aumentare dei rischi online e del cybercrime ha spinto le compagnie assicurative a proporre polizze specifiche, eppure, sono ancora pochi i privati che hanno scelto di sottoscrivere questo tipo di copertura; solo il 3% secondo quanto emerso dall'indagine di Facile.it.

Gli incidenti possibili

Lo scorso mese di ottobre l’Ivass aveva condotto una indagine sul cyber risk, individuando queste tipologie di “incidente”:

• la violazione, la perdita o la diffusione di dati sensibili, di natura personale ma anche finanziaria,
• truffe ed estorsioni,
• cyberbullismo/cyberstalking,
• furto di identità,
• lesioni alla reputazione o all’immagine,
• frodi su acquisti/vendite e-commerce,
• clonazione di carte di credito/debito.

Ma oltre ai rischi che corrono gli individui ci sono specifici rischi quando sono le imprese a subire attacchi informatici. In questo caso il cyber risk può generare rischi operativi e legali per:

• interruzione dell’attività,
• violazioni della normativa,
• richieste estorsive (ransomware).

Le principali evidenze dell’indagine Ivass suggeriscono la crescente diffusione di polizze cyber, destinate in particolare alle PMI e, in misura al momento minore, a individui e famiglie.

I danni e le polizze

Ma come funzionano questi prodotti? In sostanza forniscono agli assicurati supporto di natura tecnica, economica e legale (e psicologica, nel caso di polizze individuali). Dal punto di vista tecnico offrono software specifici per difendere i dispositivi digitali usati dagli assicurati, proteggere i dati personali e valutare eventuali situazioni di rischio, sino a mettere a disposizione specialisti che possono intervenire per far rimuovere dal web contenuti dannosi per l’assicurato.

Chi sottoscrive quel tipo di polizza gode di protezione giuridica con legali professionisti che intervengono in caso di danni subiti online dall’assicurato - tanto sui social network quanto sui siti di e-commerce - o, più in generale, problemi dovuti alla diffusione impropria di contenuti personali, si può arrivare anche al rimborso di eventuali perdite economiche subite.

Le coperture per le PMI sono piuttosto articolate, con garanzie che mirano a coprire le aziende sia dai danni dovuti ad attacchi informatici, sia dai danni causati a terzi per effetto degli attacchi, sia le spese legali.

Il danno economico che viene prodotto dagli incidenti cyber è stimato che nel 2025 arrivi a superare i 10mila miliardi di dollari nel mondo. Le aziende hanno quindi innalzato i budget medi dedicati alla sicurezza informatica (+26%). Per le compagnie si prospetta dunque un mercato enorme, soprattutto se guardiamo all’Italia, da sempre un Paese sotto-assicurato. I modelli di pricing, sempre più, terranno quindi conto di due fattori precisi: da una parte l’esposizione agli attacchi cyber dell’azienda da assicurare e, dall’altro, la parabola ascendente delle minacce informatiche che ha già portato a un aumento del costo dei premi assicurativi (tra il 30 e il 50% ogni anno, secondo S&P Global Ratings).

Condizioni per l'assicurazione

Per poter assicurare il rischio cyber, le compagnie di assicurazione richiedono alle aziende requisiti minimi di assicurabilità e, in particolare, di avere operato in termini di sicurezza preventiva. Di seguito si riportano le principali condizioni di assicurabilità rinvenute nelle polizze:

• presenza di idonei presidi informatici per prevenire/fronteggiare gli attacchi informatici;
• installazione e aggiornamento frequente di adeguati sistemi antivirus e firewall;
• svolgimento di periodici e frequenti backup dei sistemi informatici;
• adeguata connessione Internet per consentire le riparazioni tecniche da remoto;
• adeguati presidi organizzativi per la corretta e la consapevole gestione dei rischi informatici, quali procedure, esistenza di strutture dedicate interne o esterne per il presidio delle funzioni IT, formazione digitale continua del personale, ecc.;
• la sottoscrizione e il mantenimento per tutto il periodo di vigenza della polizza di un contratto di assistenza tecnica e di manutenzione sia per l’hardware che per il software.