Il Cyber Crime (la cui finalità ultima è sottrarre informazioni, denaro, o entrambi), è la prima causa di attacchi gravi a livello mondiale; così come sono in netto aumento gli attacchi sferrati con finalità di Information Warfare (guerra delle informazioni) e il Cyber Espionage (spionaggio con finalità di tipo industriale o geopolitico).
Ma la magnitudo del problema è nei costi causati dagli attacchi, pari ad oltre 500 miliardi di dollari, nonché nella enorme quantità di soggetti colpiti, valutata in quasi un miliardo di persone nel mondo, causando ai privati cittadini una perdita superiore agli 80 miliardi di dollari.
Per quanto riguarda il nostro Paese, si stima che l’Italia nel solo 2016 abbia subito danni derivanti da attività di cyber crimine per quasi 10 miliardi di euro: si tratta di un valore dieci volte superiore a quello degli attuali investimenti in sicurezza informatica, che arrivano oggi a sfiorare il miliardo di euro.
Gestire il rischio cyber richiede al tempo stesso competenze tecniche e di identificazione di scenari di pericolosità.
Oggi serve una consapevolezza più ampia e funzionale di cosa significhi risk management. Il tema, infatti, non è solo un cybercrime sempre più sofisticato, scaltro e invasivo ma anche un popolo di utenti che la consumerizzazione dell’IT ha abituato ad utilizzare in modo prorompente dispositivi fissi e mobili.
Per il management diviene quindi importante poter misurare il rischio cyber e comprenderne anche gli impatti economici, in modo da poter definire quali sono le azioni da mettere in atto per mitigarlo o per trasferirlo ad una terza parte.
La Cyber Insurance, in questo senso, rappresenta non solo una grande opportunità ma anche una soluzione estremamente concreta per qualsiasi azienda, impresa, ente, professionista nonché per ogni altro privato cittadino, perché consente di schermare, nella maniera più ampia possibile, il patrimonio aziendale e personale dalle possibili conseguenze dannose di un attacco informatico o di un’omissione umana, anche solo potenziale
La Cyber Risk Insurance è quindi da considerarsi come una valida modalità di gestione del rischio residuo, ovvero della parte di rischio che permane in seguito all’implementazione di azioni e soluzioni di mitigazione. Ricorrendo ad una specifica polizza è, dunque, possibile trasferire questa percentuale di rischio ad un soggetto terzo.
Per mitigare il cyber risk servono una crescente pianificazione strategica e un costante monitoraggio degli investimenti in sicurezza
Per gestire nel miglior modo possibile il rischio cyber, noi di A&A siamo in grado di progettare e creare svariate possibilità di copertura riguardanti la perdita o la divulgazione di dati personali e sensibili, nonché, per garantire e tutelare tutti quegli avvenimenti che hanno ad oggetto la compromissione del sistema informativo e la sua interruzione di servizio. Le nostre soluzioni assicurative tutelano danni causati a terzi (clienti, fornitori, ecc.), così come danni riguardanti l’azienda stessa.
A tutela dei privati, professionisti, aziende e PA progettiamo efficaci soluzioni di Cyber Enterprise Risk Management per garantire: