Il nostro confronto di assicurazione contro il rischio informatico

La dipendenza digitale espone tutte le aziende alle minacce del web. Esistono dunque servizi contro il crimine informatico? Sì, compresa l’assicurazione informatica, che permette di trasferire il rischio e di essere accompagnati da esperti per affrontare le conseguenze che i cyber-attacchi creano. Ma copre anche l’hardware e i dati che la vostra azienda utilizza? Diamo un’occhiata a ciò che queste coperture offrono in caso di attacco.

Confronto assicurazione rischio informatico nel 2021

Sono sempre di più gli assicuratori che offrono polizze aziendali che garantiscono la copertura in caso di un hack o intrusione nel vostro sistema informatico:

Coperture individuali Coperture incluse Ricevi un preventivo
logo coover Buone garanzie ad un prezzo competitivo: Perdita di dati, interruzione dell’attività, frode, Cyber-estorsione, garanzia RGPD. La nostra raccomandazione e la possibilità di un audit online gratuito. Quota online
logo-generali Gestione della crisi, interruzione di attività, danni. Opzionale: Frode. Dopo appuntamento telefonico o in agenzia.
logo-mma Gestione delle crisi con garanzie classiche (Costi di notifica, frode ecc.) Per 100.000 euro di massimale di garanzia = 439 euro/anno. Abbonamento in aggiunta al contratto RC Pro.
logo-hiscox Gestione delle crisi, Danni, Responsabilità civile, Indagini e sanzioni, Cyber-estorsione. Opzionale: Riscatto, pene e sanzioni. Nessuna tariffa disponibile online.
logo-groupama Incluso in alcuni contratti professionali: Gestione delle crisi, Interruzione di attività, Danni, con un limite annuale di 50.000 euro. Tariffe secondo il contratto pro che incorpora questa copertura.
logo-aprile Gestione della crisi, Responsabilità civile, Interruzione di attività, Indagini e sanzioni, Cyber-estorsione. Opzionale: Frode. Per 100 000 € di massimale di garanzie = 470 € /anno. Preventivo disponibile via e-mail.
logo-gan Gestione della crisi, danni, RC. Pacchetto su misura: Interruzione dell’attività, Responsabilità estesa, Multe e sanzioni, Danni da errore umano, Cyber-estorsione, Pagamento di riscatto. Da €270 IVA inclusa / anno
logo-aviva Crisi, Interruzione dell’attività, Gestione dei danni. Nessun preventivo online
logo-axa Gestione, Crisi, Perdita aziendale, Danni, Responsabilità, Cyber-estorsione (escluso pagamento ransomware). Opzionale: ricostituzione dei dati in caso di errore umano, interruzione dell’attività, appropriazione indebita cyber. Nessun preventivo disponibile online.
logo-allianz Gestione della crisi, interruzione di attività, danni. Nessuna informazione sulle tariffe. Citazione per appuntamento.

Qual è la definizione di crimine informatico in Francia?

Che cos’è il crimine informatico? Questo termine si riferisce a qualsiasi attacco al sistema informatico da parte di un pirata del web (o hacker) che utilizza Internet per raggiungere la vostra rete e/o i dati che la vostra azienda memorizza o utilizza. Il loro obiettivo è spesso il profitto. I crimini informatici sono in costante aumento, e la Francia è il 2° paese al mondo più colpito da questa nuova forma di crimine: più dell’80% delle aziende dicono di averne già sofferto.
Le conseguenze finanziarie, legali e reputazionali degli attacchi informatici sono estremamente gravi per un’azienda. Ecco alcuni esempi (non esaustivi) di come si possono definire i rischi informatici se si viene violati:

  • Blocco totale della vostra attività, che induce una perdita significativa di operazioni. L’hacker può anche chiederti di pagare un riscatto…
  • Contaminazione del tuo sistema che porta alla diffusione di contenuti illegali, promozione di prodotti o servizi o siti malevoli. Rischiate di perdere la fiducia dei vostri clienti e prospect e/o un calo del referenziamento (o chiusura da parte dell’host) del vostro sito nei motori di ricerca.
  • Il furto o la perdita dei dati della vostra azienda (identificatori bancari, scheda cliente…) o di quelli dei vostri clienti (informazioni personali), che può causare, oltre alla perdita di fatturato, multe e sanzioni da parte delle autorità amministrative (CNIL), che possono portare a procedimenti legali.

Cosa fare in caso di un attacco informatico? I nostri 8 consigli

La chiave per limitare i danni è agire rapidamente. Più tempo ci metti, maggiore sarà la diffusione e il danno.

  • Tip 1: Non appena ti rendi conto che sei stato violato, disconnetti subito i computer infetti e scollega tutti i cavi e i dispositivi di archiviazione. Fai attenzione, non spegnere il dispositivo, anche se si tratta di uno smartphone: gli esperti informatici avranno bisogno di accedere alle informazioni per capire l’hacking e risalire al criminale informatico.
  • Consiglio 2: contatta la tua assicurazione contro i rischi informatici molto rapidamente. Invieranno degli esperti per analizzare l’attacco e pulire il vostro sistema informatico, oltre a ripristinare i vostri dati, a loro spese.
    • Se non sei coperto, chiama una società specializzata nella riparazione di computer: il loro servizio costerà, ma i loro esperti ripristineranno il tuo sistema.
    • Se sei un privato e non puoi permettertelo, prova a recuperare tutti o parte dei tuoi dati attraverso i tuoi precedenti backup o servizi di archiviazione online (Google drive o Dropbox, per esempio).
    • Se l’hack è legato ai tuoi social network, contatta il relativo servizio clienti. Saranno in grado di controllare i conti rubati.

  • Consiglio 3: In caso di accesso da parte dell’hacker ai tuoi dati bancari, non dimenticare di avvisare la tua banca e interrompere immediatamente i tuoi mezzi di pagamento.
  • Consiglio 4: Gli individui, se il tuo contenuto personale appare su Internet, informa il tuo datore di lavoro della violazione. Se avete stipulato un’assicurazione e-reputation, è il momento di contattarla! Ripulirà i dati pubblicati online senza il vostro consenso. Se non siete coperti, contattate il servizio violato e chiedete loro quali misure sono previste.
  • Consiglio 5: In caso di richiesta di riscatto, non pagate, e questo sia che siate una società o un individuo! Anche se l’importo richiesto per recuperarli vi sembra meno importante del valore delle informazioni perse, assolutamente nulla garantisce che l’hacker sblocchi effettivamente il vostro dispositivo dopo aver ricevuto l’importo richiesto. In più, acconsentire alle richieste degli hacker non aiuta a combattere il crimine informatico…
  • Consiglio 6: Presentare una denuncia. Questo è un passo essenziale, che permetterà agli investigatori di identificare e rintracciare l’hacker. Basta andare alla gendarmeria o alla stazione di polizia più vicina. La polizia registrerà la tua denuncia e ti reindirizzerà al dipartimento appropriato, a seconda del tipo e della portata del crimine informatico.
  • Consiglio 7: Se sei un’azienda, in caso di furto di dati, non nascondere queste informazioni ai tuoi clienti o alla CNIL. Avete 72 ore per notificare la perdita di dati. Non solo è un obbligo legale che vi espone a sanzioni molto pesanti e a multe amministrative in caso di mancata notifica, ma soprattutto darà un’immagine disastrosa della vostra azienda: disonestà, occultamento… Siate trasparenti perché l’informazione uscirà inevitabilmente prima o poi, quindi tanto vale che venga da voi! Si faccia assistere dalla sua assicurazione contro i rischi informatici, che saprà quali azioni intraprendere.
  • Suggerimento 8: Usa questa sfortunata (e costosa) esperienza per sviluppare buone abitudini di sicurezza del computer. Nel business, istituire un dipartimento dedicato a questo polo, e contrarre (se non già fatto) un’efficace assicurazione informatica. Gli individui, investite in un software antivirus (fatevi consigliare da specialisti, non comprate il primo che trovate su Internet) e fate regolarmente il backup dei vostri documenti.

Cosa copre un’assicurazione cyber-rischio? Infatti, ogni azienda definisce liberamente le garanzie che la sua offerta contiene. Tuttavia, ci sono generalmente 3 linee di protezione, che possono, a seconda del contratto, entrare in gioco in caso di:

  • Danni subiti dalla vostra azienda a seguito di un attacco o frode informatica: virus, intrusione o malware (ransomware, per esempio), violazione di dati personali e riservati, phishing, attacco DDoS…
  • Danni legati a un incidente tecnico o un errore umano.

Parte 1: Copertura dell’assistenza nella gestione delle crisi

Un hack causa una crisi drammatica all’interno di un’azienda. È necessario reagire rapidamente ed efficacemente per evitare la propagazione dell’attacco e limitare l’impatto del danno all’immagine della vostra azienda. Le garanzie di assistenza tecnica sono quindi essenziali per rimettere in linea il vostro sistema informatico e per gestire la crisi, sia internamente che esternamente. Ecco le azioni che realizzerà la sua assicurazione informatica, che si basa su una rete di professionisti specializzati che può incaricare in qualsiasi momento:

  • fornitura di esperti informatici per ricercare la causa, riparare la vostra rete di computer, ricostituire i dati persi, così come per assicurare il vostro servizio;
  • messa a disposizione di esperti in comunicazione e relazioni pubbliche per preservare la reputazione elettronica della vostra azienda (al fine di mantenere la fiducia dei vostri clienti o investitori) e notificare la CNIL in caso di perdita di dati;
  • messa a disposizione di esperti legali in caso di sfida da parte di terzi (consulenti o avvocati specializzati in crimini informatici).

Parte 2: Copertura dei danni informatici o di proprietà

Lo scopo di questa copertura è di assicurare la continuità degli affari dell’impresa assumendo l’impatto pecuniario che l’attacco informatico può essere costato all’impresa. In effetti, le conseguenze finanziarie possono essere sconcertanti! In concreto, fino al massimale di garanzia definito nel vostro contratto, la vostra assicurazione coprirà:

  • gli onorari degli esperti inviati (informatici, comunicazione o avvocati, ecc.).);
  • le perdite operative legate all’interruzione del servizio o alla perdita di dati;
  • i costi operativi aggiuntivi e le spese necessarie per riavviare la tua attività;
  • il costo di sostituzione del software colpito da malware informatico;
  • il costo di negoziazione in caso di una cyber-estorsione, e nel caso di contratti rari, il pagamento del riscatto.

Parte 3: Copertura di responsabilità civile informatica o civile

A seguito di un hacking, la responsabilità della vostra azienda può essere messa in discussione dalle autorità amministrative e/o da terzi che sono vittime di un furto dei loro dati, per esempio (spesso i vostri clienti, ma anche i vostri fornitori o addirittura i vostri dipendenti). La sottoscrizione di queste garanzie vi permetterà di farvi carico delle conseguenze finanziarie dovute a questi sinistri, fino al massimale di garanzia definito nella vostra polizza:

  • le spese di difesa legale;

  • l’importo dei danni richiesti da terzi che hanno subito una perdita di privacy (alterazione o diffusione di dati personali e confidenziali) o in caso di trasmissione di un virus, per esempio;
  • multe e/o sanzioni finanziarie richieste dalle autorità (in caso di perdita di dati non sufficientemente protetti o di mancato rispetto dell’obbligo di notifica).

Vi ricordiamo che ogni contratto è diverso. Una polizza di assicurazione informatica può offrirvi solo alcune di queste coperture, così come potete scegliere di stipularne solo alcune, a seconda delle esigenze della vostra azienda e dei rischi informatici.

Quali sono le esclusioni dell’assicurazione sul crimine informatico?

Come ogni polizza assicurativa, una polizza di rischio informatico contiene esclusioni di copertura, cioè situazioni che non saranno mai coperte dalla vostra assicurazione.
È comune che una polizza di rischio informatico non assicuri i danni materiali: coprirà solo i danni immateriali. È quindi necessario stipulare una polizza d’assicurazione informatica all-risk o una polizza danni hardware in aggiunta alla vostra assicurazione informatica.
Inoltre, la maggior parte delle polizze informatiche esclude automaticamente la perdita di dati dovuta a un errore umano (da parte di un dipendente, per esempio), come la cancellazione involontaria di dati conservati o trattati dall’azienda, o il trasferimento involontario di questi ultimi a terzi… Nella stessa ottica, alcune polizze escludono i danni finanziari legati a frodi informatiche interne, o anche quelli dovuti a un errore di programmazione.
Qui ci sono alcuni esempi classici di esclusioni che potreste trovare in una polizza assicurativa standard di cyber business:

  • il costo di notifica ai vostri clienti in caso di furto di dati;
  • la quantità di danni fisici resi inutilizzabili dall’attacco (computer, cavi…);
  • il costo delle indagini (determinare l’origine dell’attacco e l’identità del criminale informatico);
  • il costo delle multe, penalità e sanzioni amministrative (in caso di furto di dati, se non avete rispettato gli obblighi posti dal RGPD in termini di protezione delle informazioni riservate);
  • l’importo del riscatto richiesto dall’hacker in caso di cyber-estorsione dovuta a malware (cioè, software maligno che blocca completamente il vostro sistema).

A seconda della compagnia di assicurazione, sappiate che un’esclusione può, in linea di principio, essere acquistata. In altre parole, può essere revocato se accettate di pagare un premio supplementare (quindi contributi più elevati).

Prima di sottoscrivere qualsiasi contratto, vi consigliamo di ricorrere a un esperto (una società, un broker o un assicuratore specializzato in rischi informatici) che effettui o faccia effettuare un’analisi di vulnerabilità, o un audit dei rischi che la vostra azienda corre. Questo ti dirà di quale copertura ha bisogno la tua azienda.

Come viene calcolato il prezzo della cyber assicurazione?

Per calcolare il prezzo della tua copertura, tutti gli assicuratori usano gli stessi criteri, ovvero:

  • il fatturato della tua azienda. Più grande è, più grande sarà il premio;
  • il settore in cui l’azienda opera e il livello di sensibilità dei dati che usa, così come il loro volume. Un grande studio medico o legale pagherà quindi premi più costosi di una piccola azienda di movimentazione di materiali, per esempio;
  • il fatto che questi dati siano già protetti, o meno, in-house. L’importo dei contributi sarà inferiore se i vostri dipendenti fanno dei backup regolari dei dati, per esempio;
  • il numero e il tipo di coperture che volete stipulare. Più ce ne sono, più alto sarà il prezzo della vostra assicurazione. Notate che alcuni di essi sono (molto) costosi, come la copertura ransomware nel caso in cui i vostri dati vengano estorti.

Tuttavia, nessuna copertura, con garanzie uguali e per la stessa compagnia, vi farà pagare lo stesso premio. Questo si spiega per varie ragioni:

  • L’assicurazione informatica è un prodotto relativamente recente, e non tutte le imprese sono necessariamente specializzate o mature sull’argomento: in effetti, meno del 5% delle imprese, in Francia, sono assicurate contro questi rischi web (il che è estremamente giocatore, per usare un eufemismo, visto il numero e l’importanza di questi attacchi). Ecco perché non tutti lo offrono. Così, mancando il senno di poi e le statistiche sul campo, i tassi possono essere, purtroppo, molto disparati.
  • Le compagnie di assicurazione sono anche imprese destinate a guadagnare. Sono quindi, in quanto tali, liberi nei termini e nelle condizioni così come nelle tariffe che applicano, e quindi nel margine che si danno.

Il prezzo dell’assicurazione contro i rischi informatici varia generalmente tra lo 0,5% e il 5% del valore del limite di copertura. Quindi è questa componente che è critica. Siete voi, in accordo con il vostro broker e il vostro assicuratore (a seconda dello studio di rischio realizzato in precedenza o del questionario di rischio informatico che la compagnia vi invierà), a definirlo quando stipulate la vostra polizza. In altre parole, più alti sono i limiti di copertura, più alto sarà il costo della copertura.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *