Polizze cyber, Ivass: “Mercato destinato a crescere rapidamente” (Foto di Pete Linforth da Pixabay)
Polizze cyber, Ivass: “Mercato destinato a crescere rapidamente”
In Italia sono sempre più diffuse le polizze cyber che assicurano sui rischi legati a violazione e perdita di dati, furto d’identità, frodi. Più fra le piccole e media imprese e per ora meno fra singoli e famiglie. Indagine Ivass sulle polizze assicurative a copertura del rischio cyber
In Italia c’è una “crescente diffusione di polizze cyber, destinate in particolare alle PMI e, in misura al momento minore, ad individui e famiglie”. Si tratta di “un mercato destinato a crescere rapidamente, in parallelo al rafforzamento della cultura della sicurezza informatica presso aziende ed individui”.
È quanto evidenzia l’Ivass, Istituto per la vigilanza sulle assicurazioni, che ha pubblicato l’indagine sulle polizze assicurative a copertura del rischio cyber, le “polizze cyber”, offerte dalle compagnie a clientela retail (singoli e famiglie) e Piccole e Medie Imprese (PMI).
Cyber risk in aumento
L’indagine trae spunto dalla crescente esposizione al rischio cyber sulla base di più fattori, dalla crescente diffusione delle nuove tecnologie all’uso di internet per e-commerce e home banking, fino all’aumento degli attacchi informatici a causa di tensioni geopolitiche legate alla guerra in Ucraina.
“I rischi connessi a violazione, perdita e diffusione di dati sensibili, di natura personale e finanziaria, a furto di identità, a interruzione dell’attività imprenditoriale sono aumentati nel corso degli ultimi anni per effetto di svariati fattori, tra cui la diffusione di nuove tecnologie e il maggiore ricorso a transazioni sul web”, afferma l’Ivass.
Laddove il cyber risk “può derivare da incidenti che comportano la violazione, la perdita o la diffusione di dati sensibili, di natura personale ma anche finanziaria, truffe ed estorsioni, cyberbullismo/cyberstalking, furto di identità, lesioni alla reputazione o all’immagine, frodi su acquisti/vendite e-commerce, clonazione di carte di credito/debito, ecc”.
Le caratteristiche delle polizze cyber
L’indagine ha analizzato 50 polizze assicurative in commercio al 30 luglio 2023. Negli ultimi anni la consapevolezza nei confronti di questi tipi di rischi è aumentata, anche se la diffusione di polizze cyber riguarda soprattutto le PMI mentre le coperture dedicate a individui e famiglie sono meno sviluppate.
In particolare, le polizze cyber dedicate alle PMI sono abbastanza articolate e mirano a proteggere le aziende contro danni dovuti ad attacchi informatici, danni provocati a terzi per effetto dell’attacco subito, spese legali.
“Nell’ambito delle polizze destinate a individui e famiglie – spiega l’Ivass – sono coperti i danni conseguenti a furto o clonazione di carte di credito/debito e carte prepagate, furto di identità digitale, acquisti fraudolenti online. Spesso viene fornita all’individuo e al suo nucleo familiare assistenza telefonica e digitale, attraverso un servizio di monitoraggio online che, in caso di sospetto attacco informatico sui device dell’assicurato, consente alla compagnia di contattare un tecnico specializzato per attivare tutte le procedure di analisi e ripristino. Sono presenti coperture anche nella forma della consulenza psicologica a seguito di eventi traumatici legati all’attacco cyber quali cyberbullismo e cyberstalking e dell’assistenza prestata in occasione di frodi nella prenotazione online di un viaggio all’estero”.
Alcuni contratti, prosegue l’analisi, prevedono prerequisiti stringenti o condizioni per rendere il rischio assicurabile e queste condizioni vanno ben comprese per valutare l’adeguatezza della copertura offerta. Particolare attenzione va posta poi sull’esame di esclusioni, limitazioni e franchigie che, ove proposte, riducono ampiezza e applicabilità della copertura. Ci sono anche margini di ambiguità. Ad esempio, spiega l’Ivass nell’analisi, “la clausola di esclusione in caso di “guerra”, presente nella maggior parte dei contratti esaminati, non esplicita se il termine “guerra” include anche la “guerra informatica”, di particolare attualità, posto che gli attuali conflitti bellici si svolgono anche attraverso attacchi informatici”.
Ci sono dunque “ampi margini di sviluppo di questo tipo di polizze, con offerte ancor più flessibili, commisurate alle specifiche necessità di copertura di PMI e individui e del loro differente grado di esposizione al rischio cyber”.
