La polizza assicurativa contro i rischi di cyber attacchi

La mappatura e la comprensione del ruolo che le filiere svolgono nell’ ecosistema italiano delle PMI in Italia è tra i diversi obiettivi che si pone lo Studio 2021-2022 condotto dall’ Osservatorio Digital Innovation della School of Management del Politecnico di Milano. Soffermiamoci un attimo per cogliere la singolarità di un dato, in particolare.  

PMI: i piccoli-grandi giganti d’Italia

In Italia sono circa 206 mila le Piccole e Medie Imprese attualmente attive, cioè che svolgono una effettiva attività lavorativa. Aziende Piccole, se non Piccolissime, e Medie che, dando un significato concreto ai requisiti definiti dalla Direttiva Europea in rapporto a numero dipendenti, fatturato e attivo di bilancio e recepita con nostro Decreto Ministeriale del 18 aprile 2015, rappresentano, numericamente parlando, il 5 per cento dell’economia del Paese. Generano il 41 per cento dell’intero fatturato Italia. Stiamo parlando dell’ossatura del nostro tessuto imprenditoriale, la nostra struttura portante a cui la definizione “Piccola – Media Impresa” spesso non riferisce piena consapevolezza del perimetro di analisi.

In questo contesto, serve riferire che il 38 per cento delle PMI nostrane non dispone di alcuna copertura assicurativa quale risarcimento in caso di attacchi informatici” così chiosa la ricerca “Next Level for Insurance – SME Segment” realizzato da CRIF, IIA e Nomisma. Il dato, che già di per sé stimola ad una riflessione, assume ben altro significato considerando che l’Italia è il terzo Paese al mondo più colpito da ransomware, malware e botnet che bloccano l'accesso ai sistemi o ai file di proprietà imponendo il pagamento di un malizioso riscatto per mantenere il legittimo possesso delle proprie informazioni professionali.

Il cyber risk non riguarda solo le aziende ma anche le cariche aziendali  

Non solo il Board dei grandi gruppi industriali anche i Responsabili Aziendali delle PMI dovrebbero ponderare la scelta di tutelarsi con una polizza cyber risk personale, oltre che aziendale, per esprimere un atteggiamento cosciente di fronte al rischio di attacchi informatici che espongono loro e le aziende che capitano a danni economici e finanziari (quali sanzioni amministrative e crediti che si rendono inesigibili come mutui, finanziamenti e prestiti) ma anche a crisi di reputazione traducibili in somme di danaro da investire in attività di comunicazione e di PR per curare la brand image aziendale e neutralizzare perdite di fatturato.

In Italia non esiste alcun obbligo di sottoscrizione di copertura assicurativa. È bene abituarci all’ evidenza che il risk management è legato a doppio filo alla sicurezza dei dati informatici e “rinforzare le nostre difese” oggigiorno rappresenta una responsabilità sempre più ineludibile.

Staremo a vedere.