La polizza come paracadute dai rischi informatici

La polizza come paracadute dai rischi informatici

Il Sole 24 Ore lunedì 19 NOVEMBRE 2018 di E.N.

Come tutelarsi e quanto costa

Il paracadute della polizza contro i danni causati dai cyber banditi. Questa la via prudente che uno studio di professionisti dovrebbe imboccare per migliorare ulteriormente il proprio livello di sicurezza dopo l’ingresso nell’era del Gdpr.
«I nuovi asset per i professionisti sono quelli immateriali e, se non tutelati adeguatamente, c’è il concreto rischio di chiudere l’attività», premette Vincenzo Aliotta, director di Aon, gruppo leader nella consulenza dei rischi e delle risorse umane, nell’intermediazione assicurativa e riassicurativa. In altre parole i provvedimenti generalmente presi per tutelare i dati dei terzi non sempre sono efficaci rispetto agli attacchi sferrati dagli hacker. «Per altro si pensa che i rischi maggiori siano quelli causati a terzi – continua Aliotta – sottovalutando quello che potrebbe accadere all’attività del professionista che spesso non acquista la copertura a tutela dei danni propri».
I costi di una polizza nel complesso sono accettabili (si veda la tabella accanto) e il premio è proporzionato al giro d’affari dello studio. Nel caso di un singolo professionista il costo annuale minimo è, secondo i calcoli esemplificativi fatti da Aon per il Sole 24 Ore, è di 86 euro. Il premio cresce con l’aumentare del massimale: spendendo 600 euroil massimale arriva a 500mila. Per i grandi studi – come, per esempio, quelli associati con un centinaio di professionisti e un giro d’affari di 1,5 milioni – bisogna preventivare attorno ai 770 euro l’anno. Da ricordare che questo tipo di copertura si va ad aggiungere a quella per la responsabilità professionale che a volte copre il danno a terzi ma non i danni propri.
Inoltre la stipula della polizza di fatto obbliga a rivedere le regole interne allo studio. Aon, per esempio, chiede la compilazione di un questionario dal quale poi emerge il livello di sicurezza della parte Ict. In questo modo si evidenzia il rischio potenziale dell’attività. Nei casi più complessi la società dispone di team di risk assessment che verificano il livello di affidabilità e il rispetto delle policy interne. Questi esperti, per finire, evidenziano le lacune dove intervenire per limitare i rischi.
«Sono molte le professioni che trasmettono dati telematicamente e questo ha posto un ulteriore accento su come proteggerli e sui possibili danni ai terzi – dice Chiara Fiorotto, team leader Professional association di Marsh -. La copertura assicurativa per il rischio cyber si aggiunge a quella sulla responsabilità e spesso i professionisti sono incerti su quali garanzie includere». Il mercato poi offre prodotti specifici e modulari.
Il nodo è soprattutto culturale perché nella maggiore parte dei casi si tende a sottovalutare il rischio confidando nella buona sorte. Tutti possono finire nel mirino dei cyber banditi quindi anche i medici, i farmacisti o i geometri.
Per non avere la coperta assicurativa troppo corta è meglio inserire clausole come la copertura per danni accidentali, assistenza legale e informatica, servizi di ripristino o accessori quali It e comunicazione, tutela per estorsione informatica e la copertura per perdite da interruzione della rete del fornitore esterno di servizi.