Concludiamo il nostro viaggio annuale con un’ultima, importante, considerazione sulla Polizza Cyber Risk, l’assicurazione contro i danni informatici.
Siamo arrivati alla fine di un percorso cominciato a gennaio. Dall’inizio del 2022, abbiamo deciso di registrare delle brevi video pillole a tema security e di accompagnarle ad articoli più corposi in cui entravamo nel dettaglio dell’argomento. Li potrai trovare nella sezione blog del sito.
Lo abbiamo fatto attraverso l’ausilio del piccolo libro scritto da Giuseppe Mazzoli, CEO di 3CiME Technology, dal titolo “Informatica per imprenditori – La visione olistica della gestione dei dati”.
Abbiamo parlato di che cosa significa adottare l’approccio olistico nel campo informatico, dell’importanza del Cloud Monitoring, ma anche del futuro dello Smart Working, di Ransomware, di Cancellazione, Cifratura e Archiviazione dei dati, di IP Telephony e VoIP e per finire, vedremo oggi l’assicurazione Cyber Risk.
La polizza Cyber Risk è una copertura assicurativa che protegge le aziende dai danni informatici, in caso di attacchi hacker, per esempio, o in caso di utilizzo irregolare dei dati.
Ma come funziona esattamente, cosa protegge e quanto si può recuperare dopo un attacco informatico.
L’ASSICURAZIONE CYBER RISK È UNA COPERTURA SUFFICIENTE AL RISCHIO INFORMATICO?
Sono molte le compagnie assicurative che offrono oggi le polizze cyber risk a copertura degli attacchi informatici. Ma come avviene l’iter di contratto?
In primo luogo, viene fatto un tentativo di attacco dall’esterno, una sorta di Penetration Test per “misurare” le protezioni messe in atto dall’azienda. Si tratta di Ethical Hacking, un servizio che consente di valutare il rischio informatico aziendale.
A seguire viene richiesta la compilazione di un questionario, nel quale si autocertificano le difese introdotte. Ottenuti questi dati viene proposto un premio di assicurazione.
A questo punto c’è un ma. Nessuna compagnia, indipendentemente dall’offerta, rimborsa i dati persi. Normalmente si coprono i costi per il ripristino dei sistemi, entro certi massimali ovviamente, e alcune compagnie coprono anche le spese legali (ad esempio, la notifica del Garante imposta dall’art. 32 e seguenti del GDPR).
Pensare di stipulare una polizza di cyber security e non valutare altre protezioni, significa automaticamente mettere in conto la copertura delle spese da sostenere per informare gli interessati dell’avvenuto data breach.
Quello che bisogna fare, invece, è dotarsi di un assicurazione contro i danni informatici, come quella descritta qui sopra, ma allo stesso tempo introdurre nella propria azienda tutte le misure di sicurezza di cui abbiamo avuto modo di parlare nel corso dell’anno.
Questo è tanto più vero se si considerano le previsioni per il futuro.
OLTRE LA COPERTURA ASSICURATIVA: GESTIONE E PREVENZIONE DEI RISCHI INFORMATICI
Il tema dell’approccio alla sicurezza dei dati, che abbiamo affrontato quest’anno, 20 anni fa prevedeva dei bilanci ridicoli. Oggi tutte le ricerche di mercato dicono che bisogna spendere tanto in sicurezza informatica.
Allora, proprio parlando dell’adozione di una polizza cyber risk, ma ancora di più, di un sistema di protezione dati, è bene sottolineare 2 punti chiave che ogni imprenditore dovrebbe avere ben presenti:
- Nei prossimi anni la chiave del business sarà la Data Security: può sembrare assurdo, ma sempre più spesso coloro che sottovalutano la sicurezza informatica falliscono;
- La Reputation diventerà il parametro di onore che farà davvero lavorare sul mercato: uno degli elementi fondanti della Reputation sarà, appunto, la security dei dati.
Il fulcro del lavoro nei prossimi anni sarà la Security As A Service, ovvero una security non più basata sul prodotto che compro, ma su un servizio che mi viene erogato da un partner affidabile.
È questa la chiave per trovare il partner giusto. Tutti i prodotti e le soluzioni informatiche hanno pregi e difetti, non esiste nulla di perfetto, e pertanto non bisogna focalizzarsi sull’offerta materiale. La differenza di fatto la fanno le persone e le relazioni umane.
In questo senso, è quindi il fornitore che deve preoccuparsi di erogare un servizio che rispetti le aspettative del cliente; se un prodotto non fa il suo dovere, bisogna cambiarlo per fornire un servizio di qualità, non è certo un problema del cliente.
Noi del gruppo MEET IT non siamo gli unici al mondo in questo campo e, quindi, il nostro miglior consiglio è: guardatevi in giro perché, come dice il nostro slogan, “Ci ricordiamo le persone, non il business”.
Amministratore Unico di 3CiME Technology