Cyber risk: perché le PMI devono assicurarsi contro gli attacchi informatici

Il rischio informatico per le PMI italiane

Secondo il Rapporto Clusit 2024, gli attacchi informatici in Italia sono aumentati del 65% in due anni. Le PMI sono le più colpite perché spesso mancano di risorse dedicate alla sicurezza IT. Il costo medio di un data breach per una PMI italiana è stimato in 170.000 euro.

Cosa copre una polizza cyber risk

Una polizza cyber risk ben strutturata copre molteplici scenari:

• Ripristino dei sistemi informatici dopo un attacco ransomware
• Perdita di ricavi durante il blocco operativo (Business Interruption)
• Costi di notifica alle autorità e agli interessati (obbligatoria per GDPR entro 72h)
• Spese legali e sanzioni per violazioni del Regolamento Europeo sulla Privacy
• Richieste di risarcimento da clienti o fornitori danneggiati
• Estorsione informatica e costi di negoziazione

GDPR e obblighi di notifica

Dal 2018 il GDPR impone alle aziende di notificare i data breach al Garante entro 72 ore e, se vi è rischio elevato per gli interessati, anche alle persone coinvolte. Le sanzioni possono arrivare al 4% del fatturato globale annuo o 20 milioni di euro. La polizza cyber copre sia i costi di gestione della crisi che le eventuali sanzioni.

Come valutare il rischio della tua azienda

Prima di acquistare una polizza, FIM effettua una valutazione gratuita del profilo di rischio informatico della tua impresa. I fattori chiave sono: il tipo di dati trattati, le misure di sicurezza già in atto, il settore di attività e il grado di dipendenza dai sistemi IT. Il premio varia molto in base a questi elementi.