Cyber risk, il 40% delle aziende italiane non ha requisiti minimi per una polizza assicurativa

La denuncia di Assiteca in occasione del convegno “La tutela dei dati in azienda: tra cyber security e compliance”

Le aziende sono consapevoli dei rischi legati alla sicurezza dei propri dati, ma solo il 27% è coperto da una polizza assicurativa contro questo genere di rischi. La criticità del dato – ha spiegato  Ottorino Capparelli, responsabile governance, risk & compliance di Assiteca, durante il convegno “La tutela dei dati in azienda: tra cyber security e compliance”, organizzato da Assiteca, in collaborazione con The Adam Smith Society – diventa ancora più evidente se confrontato con un’altra statistica: il 40% delle aziende italiane semplicemente non è in condizione di stipulare alcuna polizza assicurativa contro i rischi cyber.

Nel 2021 gli attacchi nel mondo sono aumentati del 10%

Il Rapporto Clusit 2022 evidenzia che nel 2021 gli attacchi nel mondo sono aumentati del 10% rispetto all’anno precedente così come ne è aumentata la gravità: le aziende italiane sottovalutano la necessità di adottare iniziative strutturali di prevenzione e gestione del rischio cyber. Serve quindi un profondo cambiamento organizzativo raggiungibile attraverso una profonda strategia preventiva di risk management e il trasferimento del rischio cyber al mercato assicurativo.

Le ripercussioni sui rischi cyber del conflitto in Ucraina

Il conflitto ha visto il cyberspazio come un campo di battaglia scarsamente utilizzato. Prima dell’invasione – spiega Stefano Mele, partner dello studio legale Gianni & Origoni, dove è anche il responsabile del dipartimento cybersecurity e co-responsabile del dipartimento privacy – la Russia ha sfruttato internet e le tecnologie per attività di propaganda e disinformazione, che però non stanno funzionando. “Ciononostante – ha continuato Mele – siamo di fronte a un attore statale che nel corso degli ultimi anni ha sviluppato buone capacità all’interno di questo ambiente operativo e che non ha esitato più volte a dimostrarlo”.

“Istituzioni pubbliche e aziende italiane che erogano servizi essenziali per i cittadini – chiosa Mele – devono mantenere alta l’attenzione verso gli attacchi cibernetici di matrice russa “soprattutto successivamente alla conclusione del conflitto convenzionale, quando, con il perdurare delle sanzioni contro la Russia e degli aiuti nei confronti dell’Ucraina, Putin potrebbe utilizzare proprio gli attacchi cibernetici come il principale strumento ritorsivo nei confronti dell’Italia, dell’Unione europea e più in generale di tutti i Paesi appartenenti all’Alleanza Atlantica”.

I risvolti penali del cyber crime in Italia

Eugenio Fusco, procuratore aggiunto del tribunale di Milano, si è concentrato sui risvolti penali del reato di cybercrime, raccontando come questi crimini siano spesso impuniti: “è sempre più importante – ha detto – concentrarsi sulla prevenzione del reato. Le aziende colpite da attacchi cyber sono restie a denunciare, anche per il connesso danno reputazionale. In questo contesto, potrebbe essere l’assicurazione contro il rischio cyber a permettere alle imprese di arginare i danni”.