"I dati informatici sono il nuovo petrolio e sono diventati un bene ad alto rischio". Per questo bisogna fare attenzione "ai cyberattacchi anche se si è coperti da assicurazione, perché spesso non se ne conoscono i dettagli di queste ultime e il rischio è quello di non essere coperti". E' il consiglio di Dan Trueman, esperto di Lloyd's, che in un'intervista all'Adnkronos commenta i rischi che le aziende corrono sul web sul fronte degli attacchi informatici.
"Qualsiasi azienda - sostiene Trueman - indipendentemente dalle sue dimensioni e dal settore di appartenenza, può subire perdite disastrose in seguito ad una violazione dei dati. Anche nelle aziende coperte da polizze assicurative, molti non ne conoscono i dettagli e non sanno se un eventuale cyber-attacco è incluso o meno nella propria copertura".
Va anche ricordato, continua l'esperto, "che il nuovo Regolamento Generale sulla Protezione dei Dati (GDPR) presto obbligherà le aziende a denunciare qualsiasi violazione dei dati entro 72 ore". La norma che si applicherà a tutte le compagnie che gestiscono dati di cittadini europei, comprese le aziende del Regno Unito dopo la Brexit.
"Siamo di fronte a una svolta epocale, poiché non si tratta di una direttiva, bensì di un regolamento, che diventerà legge. Eventuali inosservanze del GDPR avranno conseguenze negative sul bilancio e la reputazione della società, così come sulla fiducia degli investitori", prosegue Trueman.
Sulla poca consapevolezza delle imprese riguardo la propria assicurazione c'è una ricerca di Mimecast, che non dipinge scenari rosei: "Anzi - continua l'esperto - un numero preoccupante di aziende non sa esattamente, o non sa per nulla, se è coperto da particolari minacce.
E' preoccupante", commenta ancora ricordando che "senza una consulenza esperta, è piuttosto difficile per molte aziende quantificare la propria esposizione al rischio di cyber-attacco. Perciò è fondamentale che le aziende aumentino i propri livelli di copertura assicurativa per una migliore gestione del rischio".
"Tradizionalmente - continua Trueman - la cyber-assicurazione copre le perdite legate a danni o a perdite d'informazioni da sistemi e reti informatiche. Ma oggi significa molto di più. Copre sia la responsabilità derivante dalla conservazione di enormi quantità di dati, sia la resilienza aziendale" e "nel panorama delle minacce moderne, gli assicuratori sono in grado di offrire una copertura da diversi tipi di rischio, dalla cyber-estorsione e i ransomware fino alla responsabilità derivante dalla conservazione di dati relativi ai pagamenti".
E' quindi un bene "lavorare sin dall'inizio con agenti assicurativi che comprendono questi rischi, porterà enormi vantaggi in termini di strategia di sicurezza aziendale, poiché ciò permetterà alle aziende e agli assicuratori di identificare i rischi fin da subito.
E per il futuro? Secondo Trueman "le operazioni online sono ormai fondamentali per tutte le aziende moderne. I dati sono diventati la linfa vitale di ogni organizzazione, e la cyber-assicurazione sembra quindi destinata a diventare la principale tipologia di assicurazione che le aziende desiderano stipulare. Altri tipi di assicurazione, più tradizionali, come quella sulla proprietà, diventeranno presto dei semplici optional. Nel panorama digitale moderno, le organizzazioni devono lavorare in più stretta collaborazione per ridurre i livelli di rischio e proteggere il proprio bilancio, nel caso accadesse il peggio", conclude.
