Cyber risk, le aziende non si assicurano (anche) perché non possono
Assiteca denuncia che il 40% delle imprese italiane non si assicura contro i rischi cibernetici perché non ha i requisiti minimi per farlo
23/06/2022
"Le statistiche a nostra disposizione ci consegnano un dato allarmante sul fronte della cyber security. Le aziende sono consapevoli dei rischi legati alla sicurezza dei propri dati, ma solo il 27% è coperto da una polizza assicurativa contro questo genere di rischi. La criticità del dato diventa ancora più evidente se confrontato con un’altra statistica, derivante dalle nostre ricerche: il 40% delle aziende italiane semplicemente non è in condizione di stipulare alcuna polizza assicurativa contro i rischi cyber".
A dirlo è Ottorino Capparelli, responsabile governance, risk & compliance di Assiteca, in occasione del convegno La tutela dei dati in azienda: tra cyber security e compliance, organizzato da Assiteca, in collaborazione con The Adam Smith Society.
Durante l'evento, come si legge in una nota, "si sono confrontati alcuni dei più autorevoli rappresentanti del mondo delle istituzioni e dell’economia per affrontare il tema della cyber security e della compliance normativa".
Il Rapporto Clusit 2022 ha raccontato che nel 2021 gli attacchi nel mondo sono aumentati del 10% rispetto all’anno precedente così come ne è aumentata la gravità: "è emerso - continua il comunicato - che le aziende italiane sottovalutano la necessità di adottare iniziative strutturali di prevenzione e gestione del rischio cyber". Serve quindi "un profondo cambiamento organizzativo" raggiungibile attraverso una "profonda strategia preventiva di risk management e il trasferimento del rischio cyber al mercato assicurativo".
Tra le altre cose, sono state trattate le ripercussioni sui rischi cyber dell'invasione russa in Ucraina e i risvolti penali del cyber crime in Italia.
Stefano Mele, partner dello studio legale Gianni & Origoni, dove è anche il responsabile del dipartimento cybersecurity e co-responsabile del dipartimento privacy, ha spiegato che il conflitto "ha visto il cyberspazio come un campo di battaglia scarsamente utilizzato". Prima dell'invasione, la Russia ha sfruttato internet e le tecnologie per attività di propaganda e disinformazione, che però non stanno funzionando. "Ciononostante - ha continuato Mele -, siamo di fronte a un attore statale che nel corso degli ultimi anni ha sviluppato buone capacità all'interno di questo ambiente operativo e che non ha esitato più volte a dimostrarlo".
Istituzioni pubbliche e aziende italiane che erogano servizi essenziali per i cittadini devono mantenere alta l'attenzione verso gli attacchi cibernetici di matrice russa "soprattutto successivamente alla conclusione del conflitto convenzionale, quando, con il perdurare delle sanzioni contro la Russia e degli aiuti nei confronti dell'Ucraina, Putin potrebbe utilizzare proprio gli attacchi cibernetici come il principale strumento ritorsivo nei confronti dell'Italia, dell'Unione europea e più in generale di tutti i Paesi appartenenti all'Alleanza Atlantica", ha chiosato Mele.
Infine, Eugenio Fusco, procuratore aggiunto del tribunale di Milano, si è concentrato sui risvolti penali del reato di cyber crime, raccontando come questi crimini siano spesso impuniti: "è sempre più importante - ha detto - concentrarsi sulla prevenzione del reato. Le aziende colpite da attacchi cyber sono restie a denunciare, anche per il connesso danno reputazionale. In questo contesto, potrebbe essere l'assicurazione contro il rischio cyber a permettere alle imprese di arginare i danni".
© RIPRODUZIONE RISERVATA
👥