Che cosa fare contro la minaccia?
L'assicurazione informatica e l'importante ruolo dei professionisti
31 maggio 2024 agvs-upsa.ch – Si spera di non averne mai bisogno, ma oggi sono estremamente importanti per le aziende: le assicurazioni cyber. Walter Büeler, responsabile della filiale del broker assicurativo indipendente Neutrass, con sede a Rotkreuz ZG, ci spiega a cosa prestare attenzione e perché vale la pena consultare gli esperti. Andy Maschek
Walter Büeler, la cyber-assicurazione sta diventando un tema sempre più importante sulla scia della digitalizzazione. Questa tesi è corretta?
Walter Büeler: Certamente! A causa della crescente digitalizzazione e della messa in rete dei processi aziendali, che rendono le aziende più suscettibili agli attacchi informatici e alle fughe di dati, l'assicurazione informatica sta diventando sempre più richiesta. Nel 2022 gli attacchi informatici alle organizzazioni svizzere sono aumentati del 61% rispetto all'anno precedente. Non sono ancora stati pubblicati dati più recenti per il 2023.
Quanto è importante l'assicurazione informatica per i privati?
Ha molto senso, soprattutto alla luce dell'aumento della criminalità informatica. L'assicurazione offre protezione contro un'ampia gamma di rischi, tra cui il furto di identità, la perdita di dati, il cyberbullismo e le perdite finanziarie dovute a frodi online. Quando si fa shopping online può sempre succedere qualcosa ed è qui che si annida il rischio maggiore. Per questo motivo esistono soluzioni assicurative specifiche, ad esempio per le frodi sulle carte di credito. Sebbene le carte di credito dispongano di una «pseudo-assicurazione», in ultima analisi non si tratta della soluzione giusta, per dirla in parole povere «né di pesce né di gallina».
L'assicurazione è essenziale per aziende come le officine?
Le officine e le altre aziende del settore automobilistico hanno bisogno di un'assicurazione informatica, in parte per il controllo e la diagnostica e in parte per i dati dei clienti e le informazioni sui pagamenti. I veicoli e i sistemi di officina moderni sono altamente digitalizzati e collegati in rete. Gli strumenti diagnostici e i software di manutenzione dei veicoli sono sempre più online e potrebbero diventare il bersaglio di attacchi informatici. Una compromissione di questi sistemi potrebbe non solo compromettere il funzionamento dell'officina, ma anche mettere a rischio la sicurezza e la privacy dei clienti.
Cosa c'è in gioco con i dati dei clienti e le informazioni sui pagamenti?
Le officine conservano dati sensibili come i contatti dei clienti, le informazioni sui veicoli e i dettagli dei pagamenti. Una fuga di dati o un attacco informatico che comprometta queste informazioni potrebbe portare a significative violazioni dei dati e a perdite finanziarie.
Cosa copre l'assicurazione informatica?
L'assicurazione cyber fornisce protezione contro una serie di rischi e oneri finanziari che possono derivare da attacchi informatici e violazioni di dati. La copertura esatta può variare notevolmente a seconda dell'assicuratore. Le coperture più comuni che l'assicurazione cyber fornisce sono i costi di recupero, l'interruzione dell'attività, le richieste di risarcimento per responsabilità civile e l'estorsione di ransomware.
Può spiegarci meglio questi aspetti?
Copre i costi di ripristino di dati, sistemi e reti dopo un attacco informatico. L'interruzione dell'attività risarcisce la perdita di reddito causata dall'interruzione temporanea delle attività a causa di un attacco informatico. La responsabilità civile riguarda la copertura delle richieste di risarcimento di terzi derivanti da violazioni della privacy, perdita o furto di dati e altri incidenti informatici. E l'estorsione da ransomware riguarda la protezione contro le richieste di riscatto da parte di criminali informatici che minacciano di criptare, cancellare o pubblicare i dati. E così via.
Neutrass non offre solo un'assicurazione cyber, ma un concetto cyber esclusivo e compatto. In cosa consiste questo concetto e di quali vantaggi gode il cliente?
Il nostro obiettivo principale non è vendere assicurazioni cyber, ma prevenire attivamente gli attacchi cyber, in modo da ridurre notevolmente la probabilità di successo di un attacco cyber. Per questo motivo, a monte dell'assicurazione informatica è previsto un cyber assessment, ai cui costi partecipano sia la nostra azienda che la compagnia assicurativa. Oltre alla copertura assicurativa notevolmente migliorata, i clienti beneficiano di periodi di attesa più brevi in caso di interruzione dell'attività, di condizioni più interessanti e di uno strumento gratuito di formazione dei dipendenti.
Il rapporto di cyber assessment può includere le aree che il cliente deve correggere nel proprio ambiente IT. Da questo momento in poi il cliente ha solo una copertura assicurativa completa?
No. Il cliente dispone di una copertura assicurativa migliorata subito dopo la sottoscrizione della cyber-assicurazione. Tuttavia, il cliente deve correggere eventuali difetti gravi entro sei mesi. L'esperienza ha dimostrato che i costi di queste implementazioni sono assolutamente accettabili per il cliente e riducono notevolmente i potenziali attacchi informatici.
Che cosa significa la cancellazione degli obblighi offerti dalla vostra azienda?
Ogni contratto assicurativo contiene obblighi che il cliente deve rispettare. Se questi non vengono rispettati, il cliente ha una copertura ridotta o nulla. Con il concetto di Neutrass e la valutazione a monte, questi obblighi vengono meno e il cliente ha la sicurezza di beneficiare di una copertura assicurativa completa in caso di sinistro.
Le testimonianze e i confronti su Internet non sono sufficienti quando si sceglie un'assicurazione informatica. Perché è consigliabile rivolgersi a un broker?
Internet è una fonte di informazioni e utile per i confronti, fornisce una visione d'insieme. Ma credere a ciò che si legge su Internet è pericoloso. In qualità di specialisti ed esperti indipendenti, dobbiamo dare un'occhiata più da vicino. Per mostrare ai clienti i dettagli in modo che finiscano per ottenere la migliore copertura possibile. Tuttavia, il prerequisito per questa consulenza approfondita è la disponibilità a sedersi a un tavolo con un esperto che conosca bene lo specifico settore informatico.
Se voglio assicurare la mia auto come privato, due o tre preventivi sono sufficienti come base di confronto. Questo metodo rapido è ovviamente sconsigliato in questo caso...
L'assicurazione auto è spesso un prodotto standardizzato. La cyber-assicurazione o altri prodotti per le aziende sono molto più complessi, ed è qui che bisogna rivolgersi a professionisti e chiedere la loro consulenza. Gli specialisti affidabili devono soddisfare i requisiti della Finma, ad esempio, e sono controllati quasi come le banche. Non tutti sono in grado di superare questi ostacoli, che possono separare il grano dalla pula. È inoltre consigliabile scegliere un partner con esperienza e un certo livello di riconoscimento. Oggi circa il 70% dell'attività assicurativa delle aziende viene già svolta tramite broker assicurativi. Come sempre nella vita, prevenire è meglio che curare quando si parla di cyber-assicurazione.
Cosa intende in questo caso?
Consiglio a tutte le aziende che hanno a che fare con la criminalità informatica di rivolgersi a un professionista. Una valutazione, ad esempio, non consiste nel controllare o estromettere il partner informatico esistente, ma nell'esaminare la sicurezza informatica ed eliminare i punti deboli.
Walter Büeler, la cyber-assicurazione sta diventando un tema sempre più importante sulla scia della digitalizzazione. Questa tesi è corretta?
Walter Büeler: Certamente! A causa della crescente digitalizzazione e della messa in rete dei processi aziendali, che rendono le aziende più suscettibili agli attacchi informatici e alle fughe di dati, l'assicurazione informatica sta diventando sempre più richiesta. Nel 2022 gli attacchi informatici alle organizzazioni svizzere sono aumentati del 61% rispetto all'anno precedente. Non sono ancora stati pubblicati dati più recenti per il 2023.
Quanto è importante l'assicurazione informatica per i privati?
Ha molto senso, soprattutto alla luce dell'aumento della criminalità informatica. L'assicurazione offre protezione contro un'ampia gamma di rischi, tra cui il furto di identità, la perdita di dati, il cyberbullismo e le perdite finanziarie dovute a frodi online. Quando si fa shopping online può sempre succedere qualcosa ed è qui che si annida il rischio maggiore. Per questo motivo esistono soluzioni assicurative specifiche, ad esempio per le frodi sulle carte di credito. Sebbene le carte di credito dispongano di una «pseudo-assicurazione», in ultima analisi non si tratta della soluzione giusta, per dirla in parole povere «né di pesce né di gallina».
L'assicurazione è essenziale per aziende come le officine?
Le officine e le altre aziende del settore automobilistico hanno bisogno di un'assicurazione informatica, in parte per il controllo e la diagnostica e in parte per i dati dei clienti e le informazioni sui pagamenti. I veicoli e i sistemi di officina moderni sono altamente digitalizzati e collegati in rete. Gli strumenti diagnostici e i software di manutenzione dei veicoli sono sempre più online e potrebbero diventare il bersaglio di attacchi informatici. Una compromissione di questi sistemi potrebbe non solo compromettere il funzionamento dell'officina, ma anche mettere a rischio la sicurezza e la privacy dei clienti.
Cosa c'è in gioco con i dati dei clienti e le informazioni sui pagamenti?
Le officine conservano dati sensibili come i contatti dei clienti, le informazioni sui veicoli e i dettagli dei pagamenti. Una fuga di dati o un attacco informatico che comprometta queste informazioni potrebbe portare a significative violazioni dei dati e a perdite finanziarie.
Cosa copre l'assicurazione informatica?
L'assicurazione cyber fornisce protezione contro una serie di rischi e oneri finanziari che possono derivare da attacchi informatici e violazioni di dati. La copertura esatta può variare notevolmente a seconda dell'assicuratore. Le coperture più comuni che l'assicurazione cyber fornisce sono i costi di recupero, l'interruzione dell'attività, le richieste di risarcimento per responsabilità civile e l'estorsione di ransomware.
Può spiegarci meglio questi aspetti?
Copre i costi di ripristino di dati, sistemi e reti dopo un attacco informatico. L'interruzione dell'attività risarcisce la perdita di reddito causata dall'interruzione temporanea delle attività a causa di un attacco informatico. La responsabilità civile riguarda la copertura delle richieste di risarcimento di terzi derivanti da violazioni della privacy, perdita o furto di dati e altri incidenti informatici. E l'estorsione da ransomware riguarda la protezione contro le richieste di riscatto da parte di criminali informatici che minacciano di criptare, cancellare o pubblicare i dati. E così via.
Il broker assicurativo Walter Büeler. Foto: Neutrass
Neutrass non offre solo un'assicurazione cyber, ma un concetto cyber esclusivo e compatto. In cosa consiste questo concetto e di quali vantaggi gode il cliente?
Il nostro obiettivo principale non è vendere assicurazioni cyber, ma prevenire attivamente gli attacchi cyber, in modo da ridurre notevolmente la probabilità di successo di un attacco cyber. Per questo motivo, a monte dell'assicurazione informatica è previsto un cyber assessment, ai cui costi partecipano sia la nostra azienda che la compagnia assicurativa. Oltre alla copertura assicurativa notevolmente migliorata, i clienti beneficiano di periodi di attesa più brevi in caso di interruzione dell'attività, di condizioni più interessanti e di uno strumento gratuito di formazione dei dipendenti.
Il rapporto di cyber assessment può includere le aree che il cliente deve correggere nel proprio ambiente IT. Da questo momento in poi il cliente ha solo una copertura assicurativa completa?
No. Il cliente dispone di una copertura assicurativa migliorata subito dopo la sottoscrizione della cyber-assicurazione. Tuttavia, il cliente deve correggere eventuali difetti gravi entro sei mesi. L'esperienza ha dimostrato che i costi di queste implementazioni sono assolutamente accettabili per il cliente e riducono notevolmente i potenziali attacchi informatici.
Che cosa significa la cancellazione degli obblighi offerti dalla vostra azienda?
Ogni contratto assicurativo contiene obblighi che il cliente deve rispettare. Se questi non vengono rispettati, il cliente ha una copertura ridotta o nulla. Con il concetto di Neutrass e la valutazione a monte, questi obblighi vengono meno e il cliente ha la sicurezza di beneficiare di una copertura assicurativa completa in caso di sinistro.
Le testimonianze e i confronti su Internet non sono sufficienti quando si sceglie un'assicurazione informatica. Perché è consigliabile rivolgersi a un broker?
Internet è una fonte di informazioni e utile per i confronti, fornisce una visione d'insieme. Ma credere a ciò che si legge su Internet è pericoloso. In qualità di specialisti ed esperti indipendenti, dobbiamo dare un'occhiata più da vicino. Per mostrare ai clienti i dettagli in modo che finiscano per ottenere la migliore copertura possibile. Tuttavia, il prerequisito per questa consulenza approfondita è la disponibilità a sedersi a un tavolo con un esperto che conosca bene lo specifico settore informatico.
Se voglio assicurare la mia auto come privato, due o tre preventivi sono sufficienti come base di confronto. Questo metodo rapido è ovviamente sconsigliato in questo caso...
L'assicurazione auto è spesso un prodotto standardizzato. La cyber-assicurazione o altri prodotti per le aziende sono molto più complessi, ed è qui che bisogna rivolgersi a professionisti e chiedere la loro consulenza. Gli specialisti affidabili devono soddisfare i requisiti della Finma, ad esempio, e sono controllati quasi come le banche. Non tutti sono in grado di superare questi ostacoli, che possono separare il grano dalla pula. È inoltre consigliabile scegliere un partner con esperienza e un certo livello di riconoscimento. Oggi circa il 70% dell'attività assicurativa delle aziende viene già svolta tramite broker assicurativi. Come sempre nella vita, prevenire è meglio che curare quando si parla di cyber-assicurazione.
Cosa intende in questo caso?
Consiglio a tutte le aziende che hanno a che fare con la criminalità informatica di rivolgersi a un professionista. Una valutazione, ad esempio, non consiste nel controllare o estromettere il partner informatico esistente, ma nell'esaminare la sicurezza informatica ed eliminare i punti deboli.
Prenotate oggi stesso una consulenza gratuita: www.impunix.ch/it/autogewerbe
impunix AG Lagerhausstrasse 18 8400 Winterthur +41 44 215 35 00 info@impunix.ch
impunix AG Lagerhausstrasse 18 8400 Winterthur +41 44 215 35 00 info@impunix.ch
Aggiungi commento
Commenti