{"id":1492,"date":"2019-05-23T08:26:42","date_gmt":"2019-05-23T08:26:42","guid":{"rendered":"https:\/\/project90.it\/boglione\/approfondimento\/rischio-cyber-e-danni\/"},"modified":"2026-05-19T11:07:04","modified_gmt":"2026-05-19T11:07:04","slug":"rischio-cyber-e-danni","status":"publish","type":"approfondimento","link":"https:\/\/boglione.eu\/en\/approfondimento\/rischio-cyber-e-danni\/","title":{"rendered":"Cyber risk and damage"},"content":{"rendered":"<p>Il costante progresso tecnologico, oltre ad evidenti miglioramenti sociali, sta determinando l\u2019aumento della vulnerabilit\u00e0 dei sistemi informatici, a causa di sempre nuove e sofisticate forme di attacco cyber.<\/p>\n<p>Sono ormai trascorsi due anni dal noto attacco \u00a0<em>Ransomware<\/em> denominato <em>WannaCry<\/em>, che si \u00e8 propagato in oltre 150 Stati, causando il blocco di un numero di <em>endpoints<\/em> che supera i 200.000 e che ha causato danni (diretti ed indiretti) che sono stati quantificati in circa 5 miliardi di Dollari.<\/p>\n<p>In termini normativi, molto si sta facendo per sensibilizzare e regolare la delicata materia digitale ed informatica, dall\u2019introduzione del Regolamento Europeo 679\/2016, meglio noto come GDPR, all\u2019entrata in vigore della Direttiva NIS, oltre ancora al recente Cyber Security Act, ma nonostante ci\u00f2, i pi\u00f9 accreditati analisti ed esperti concordano nella valutazione che circa il 90% delle Aziende italiane non abbia ancora raggiunto un sufficiente grado di sicurezza informatica.<\/p>\n<p>Le ragioni di questo ritardo possono probabilmente essere ricercate in fattori \u201cculturali\u201d (basso grado di conoscenze delle tecnologie emergenti) nella sostanziale sottovalutazione dei rischi connessi all\u2019attivit\u00e0 digitale, almeno per quanto riguarda le piccole realt\u00e0 produttive.<\/p>\n<p>Recenti ricerche effettuate su Aziende con fatturato che supera i 10 milioni di Dollari\u00a0 hanno invece individuato come gli attacchi Cyber siano al secondo posto tra i danni pi\u00f9 temuti<a href=\"#_ftn1\" name=\"_ftnref1\" title=\"\">[1]<\/a>, dopo quelli da <em>business interruption<\/em> (che invero sono spesso strettamente connessi agli attacchi informatici).<\/p>\n<p>Analizzando statistiche Oltreoceano relativamente ai danni subiti da Aziende USA negli ultimi anni a causa di attacchi cibernetici, si pu\u00f2 comprendere quanto sia alta l\u2019incidenza economica di tali fenomeni, giungendo a determinare esborsi che variano in media tra i 7 ed i 650 Milioni di Dollari<a href=\"#_ftn2\" name=\"_ftnref2\" title=\"\">[2]<\/a>.<\/p>\n<p>Cercando di analizzare la tipologia pi\u00f9 frequente di incidenti Cyber, essi possono cos\u00ec essere sinteticamente raggruppati:<\/p>\n<ul>\n<li><strong>Violazione dei dati riservati<\/strong> (sottrazione di segreti aziendali, divulgazione non autorizzata di informazioni), che determinano danni quali l\u2019interruzione dell\u2019esercizio, costi per il ripristino dei sistemi, danno d\u2019immagino, sanzioni per errata adozione delle misure di sicurezza, spese legali, risarcimento danni verso soggetti danneggiati<\/li>\n<li><strong>Intromissione esterna nei sistemi informativi<\/strong> (hackeraggio delle reti informatiche o sito aziendale), che determina danni quali la sostituzione dei sistemi informatici, costi per attivit\u00e0 diagnostica, danno all\u2019immagine, sanzioni per errata adozione delle misure di sicurezza, spese legali, risarcimento danni verso soggetti danneggiati, responsabilit\u00e0 delle cariche direttive<\/li>\n<li><strong>Cancellazione dei dati<\/strong> (attacco malware o virus informatico), che determina danni quali l\u2019interruzione dell\u2019esercizio, costi per il contenimento dei danni, decremento della reputazione, sanzioni per errata adozione delle misure di sicurezza, spese legali, risarcimento danni verso soggetti danneggiati, responsabilit\u00e0 delle cariche direttive<\/li>\n<li><strong>Blocco crittografico dei dati <\/strong>(attacco <em>Ramsomware<\/em>) che determina danni quali l\u2019interruzione dell\u2019esercizio, costi per il contenimento dei danni, danno d\u2019immagine, sanzioni per errata adozione delle misure di sicurezza, spese legali, risarcimento danni verso soggetti danneggiati, responsabilit\u00e0 delle cariche direttive<\/li>\n<\/ul>\n<p>La crescente incidenza di questa tipologia di rischio, e i danni conseguenti, sono peraltro strettamente connessi alla frequente difficolt\u00e0 da parte dei soggetti coinvolti di venire a conoscenza degli eventi; \u00e8 stato infatti calcolato che in media, il tempo impiegato da un\u2019impresa per percepire l\u2019attacco cyber \u00e8 di circa 205 giorni, mentre il tempo necessario alla soluzione e ripristino ammonta a 74 giorni.<\/p>\n<p>\u00c8 facilmente intuibile che, in caso di attacco informatico, un tempo cos\u00ec lungo pu\u00f2 determinare il considerevole aumento dei \u00a0danni sopra cennati.<\/p>\n<p>Le principali attivit\u00e0 utili a contenere il rischio cibernetico prendono le basi innanzi tutto\u00a0 dalla presa di consapevolezza della tipologia di rischio, cui deve seguire una attenta attivit\u00e0 di valutazione, elaborazione delle misure tecniche ed organizzative necessarie ed implementazione delle strategie aziendali (tra le quali le attivit\u00e0 di <em>compliance<\/em> alle norme vigenti).<\/p>\n<p>Un\u2019importante forma di prevenzione e contenimento del rischio cibernetico va ravvisata senza dubbio anche nella stipula di un\u2019adeguata copertura assicurativa che, attraverso le garanzie contrattuali, possa risarcire l\u2019assicurato dei danni subiti, oltre a quelli causati a soggetti terzi.<\/p>\n<p>Le possibili principali garanzie possono sinteticamente essere ricomprese nelle seguenti previsioni:<\/p>\n<ol>\n<li><strong>Assistenza tecnica e legale<\/strong>: supporto di specialisti IT, Security\u00a0 e Legal che possano valutare le circostanze conseguenti ad un evento e fornire pronta consulenza atta a porre in essere tempestivamente le necessarie misure correttive.<\/li>\n<li><strong>Cyber estorsione<\/strong>: l\u2019Assicuratore potr\u00e0 coprire i costi derivanti da <em>Ransomware<\/em> e gli eventuali danni derivati a terzi.<\/li>\n<li><strong>Violazione dei dati<\/strong>: l\u2019Assicuratore potr\u00e0 coprire i costi derivanti da un <em>Data Breach<\/em>, quali le attivit\u00e0 necessarie per le notifiche agli Organi di controllo ed ai clienti interessati dalla violazione, oltre ai danni derivati a terzi.<\/li>\n<li><strong>Danni da interruzione di esercizio<\/strong>: sar\u00e0 possibile la copertura per i danni determinati a causa di interruzione di attivit\u00e0, quali la perdita finanziaria ed i danni derivati a terzi.<\/li>\n<li><strong>Web reputation:<\/strong> l\u2019Assicuratore dar\u00e0 copertura a fronte di richiesta risarcitoria per danni provocati a terzi tramite utilizzo di attivit\u00e0 multimediali, quali la calunnia, la diffamazione, la violazione di diritti di IP o violazione di copyright.<\/li>\n<li><strong>Danni ambientali:<\/strong> risarcimento per danni ambientali da inquinamento determinato da un attacco informatico.<\/li>\n<\/ol>\n<p>Si evince quindi che la particolarit\u00e0 dei prodotti assicurativi in materia Cyber consista nella predisposizione di strumenti adeguati alla gestione del rischio, sia in termini di prevenzione (<em>ex ante<\/em>) che attivit\u00e0 \u00a0successiva al verificarsi degli eventi (<em>ex post<\/em>).<\/p>\n<p>\u00a0<\/p>\n<p><a href=\"#_ftnref1\" name=\"_ftn1\" title=\"\">[1]<\/a> Fonte Allianz Risk Barometer 2018<\/p>\n<p><a href=\"#_ftnref2\" name=\"_ftn2\" title=\"\">[2]<\/a> Fonte Sigma &#8211; Swiss Re 2018<\/p>\n<div id=\"approfondimento-allegati\">\n","protected":false},"author":7,"featured_media":0,"template":"","categories":[15],"class_list":["post-1492","approfondimento","type-approfondimento","status-publish","hentry","category-responsabilita-civile"],"acf":[],"_links":{"self":[{"href":"https:\/\/boglione.eu\/en\/wp-json\/wp\/v2\/approfondimento\/1492","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/boglione.eu\/en\/wp-json\/wp\/v2\/approfondimento"}],"about":[{"href":"https:\/\/boglione.eu\/en\/wp-json\/wp\/v2\/types\/approfondimento"}],"author":[{"embeddable":true,"href":"https:\/\/boglione.eu\/en\/wp-json\/wp\/v2\/users\/7"}],"wp:attachment":[{"href":"https:\/\/boglione.eu\/en\/wp-json\/wp\/v2\/media?parent=1492"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/boglione.eu\/en\/wp-json\/wp\/v2\/categories?post=1492"}],"curies":[{"name":"WP","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}