A livello mondiale il rischio informatico è un dato in costante crescita: perdita di dati e informazioni, interruzione delle attività e danno reputazionale sono le principali conseguenze derivanti dal rischio informatico. In un ambiente dove i dati rappresentano la nuova fonte di valore, pensare attivamente alla Cyber security diventa assolutamente indispensabile. Le minacce arrivano non solo da attacchi, hacker o malware, ma anche da errori umani e da comportamenti scorretti dei dipendenti. Aziende e professionisti quindi non possono più prescindere da una gestione integrata del rischio informatico, e devono prendere in considerazione il problema in modo serio, globale e responsabile.

La sicurezza del cyberspace è oggi una delle esigenze principali di aziende, e non solo. Per garantirla però è necessaria una vera e propria politica di cyber security che non si confronti solo con la componente tecnica e tecnologica del problema, ma che sia in grado di coglierne gli aspetti umani, legali ed economici del problema.

La sicurezza deve essere ragionata a 360 gradi, progettando e implementando soluzioni sia per prevenire le criticità e valutare i rischi sia per intervenire post evento dannoso, valutando il problema a livello di costi, di responsabilità e di strumenti.

I rischi legati alla vulnerabilità informatica però, sembrano non essere ancora del tutto chiari alle imprese e la sicurezza informatica è ancora vista come una questione tecnica piuttosto che un aspetto legato allo stesso business. Emerge, infatti, una scarsa conoscenza di quelli che sono i rischi reali derivanti da attacchi informatici, una scarsa capacità di effettuare l’analisi corretta dei danni subiti, oltre che una generale non attuazione delle strategie di sicurezza e di gestione del rischio informatico.

In questo scenario, si sono ultimamente sviluppati pacchetti assicurativi dedicati a proteggere le aziende da particolari situazioni riguardanti la sicurezza informatica, le c.d. polizze di cyber security. In questo modo l’azienda, che deve individuare il livello di sicurezza interna che può raggiungere con maggiore convenienza, può trasferire al mercato assicurativo il rischio residuo.

Le polizze di Cyber Insurance sono un insieme dei moduli di copertura assicurativa predisposti, singolarmente o in combinazione tra loro, per mezzo di un’unica policy specifica che abbina i possibili rischi tecnologici e le disattenzioni umane, e copre in caso di vulnerabilità accertate e di illeciti correlati (furto dei dati, manomissioni, ecc) ad un valore di polizza congruo. Gli elementi che incidono al riguardo sono: le responsabilità per i mancanti adempimenti in materia di privacy, i costi di gestione degli incidenti, i costi di data recovery e di ripristino dei servizi, i danni derivanti dall'interruzione della rete aziendale, eventuali costi per l’estorsione conseguente il blocco di software (si pensi all’ormai dilagante piaga del Cryptolocker) e il danno a terzi derivante dall'attacco.