Il 68% delle PMI italiane ha subìto almeno un attacco informatico negli ultimi 2 anni. Il danno medio supera i 35.000€. La polizza cyber ti protegge da ransomware, data breach, sanzioni GDPR e fermo operativo.
Ransomware
Blocca i tuoi sistemi e chiede un riscatto
Phishing
+90% degli attacchi inizia da un'email
Data Breach
Furto di dati di clienti e dipendenti
Fermo operativo
Sistemi giù = zero ricavi ogni ora
Sanzioni GDPR
Fino al 4% del fatturato globale
Attacchi supply chain
Vulnerabilità nei fornitori IT
DUAL Cyber Smart Plus è il prodotto che FIM ha selezionato per la protezione cyber di PMI e professionisti. Mandato diretto con DUAL — otteniamo condizioni migliori rispetto al mercato standard.
Copertura dei costi tecnici per recuperare dati criptati o cancellati, ripristinare sistemi e infrastrutture IT compromesse dopo un attacco ransomware o malware.
Risarcimento del mancato guadagno durante il periodo di fermo operativo causato da un cyber attacco. Massimale fino a 30 giorni, franchigia temporale di 8 ore.
Copertura per le richieste di risarcimento di clienti, fornitori o dipendenti in seguito a violazione dei loro dati personali. Include spese legali e sanzioni GDPR.
Rimborso dei costi per esperti forensi IT, comunicazione di crisi, notifiche obbligatorie al Garante Privacy e agli interessati entro i 72 ore GDPR.
Copertura per le spese di gestione di un'estorsione ransomware: negoziatori specializzati, eventuali pagamenti del riscatto e supporto tecnico per il recovery.
Copertura estesa anche a violazioni avvenute prima della stipula ma scoperte durante la validità della polizza. Fondamentale: gli attacchi restano silenti in media 207 giorni.
DUAL Cyber Smart Plus
Mandato diretto FIM Insurance Broker
da 800€/anno
indicativo per PMI fino a 2M€
* I premi indicati sono puramente orientativi. Il premio effettivo è determinato da DUAL in base a fatturato, settore, dati trattati e misure di sicurezza in atto. Non costituiscono offerta contrattuale ai sensi del D.Lgs. 209/2005. FIM Insurance Broker opera come intermediario iscritto RUI IVASS Sez. B n. B000405449.
Fatturato fino a 50M€
Imprese manifatturiere, commerciali, di servizi che gestiscono dati clienti, ordini, fatture. Particolarmente esposte: e-commerce, aziende con ERP/CRM cloud, manifatturiero con sistemi OT.
Rischi principali
Avvocati, commercialisti, medici, consulenti
Trattano dati sensibili di clienti e pazienti. Soggetti al GDPR con obblighi specifici. Un data breach può significare revoca dell'iscrizione all'albo oltre alle sanzioni.
Rischi principali
Sanità, energia, PA, finanza
Soggetti alla Direttiva NIS2 (D.Lgs. 138/2024) con obblighi di sicurezza rafforzati. La polizza cyber è lo strumento di compliance più efficace per dimostrare gestione adeguata del rischio.
Rischi principali
Studio di commercialisti, 5 dipendenti
Danno subìto
Sistemi bloccati per 4 giorni, recupero dati, clienti non serviti
La polizza copre
Ripristino tecnico + 4 giorni di mancato reddito + gestione comunicazione
PMI manifatturiera, 25 dipendenti
Danno subìto
Credenziali rubate, accesso ai dati di 2.000 clienti
La polizza copre
Notifica Garante, comunicazione agli interessati, spese legali, sanzione GDPR
Negozio online, 3M€ fatturato
Danno subìto
Sito down 18 ore, dati pagamento clienti esposti
La polizza copre
Mancati ricavi, forensi IT, notifiche PCI DSS e GDPR, PR di crisi
10 domande per scoprire in 5 minuti quanto è esposta la tua azienda al rischio cyber. Scopri i gap di sicurezza prima che lo faccia un hacker. Checklist immediata, nessun dato richiesto.
FIM ha un accordo diretto con DUAL — uno dei leader mondiali nel cyber risk. Accediamo a condizioni e massimali non disponibili sul mercato standard.
Non vendiamo polizze: analizziamo prima il tuo profilo di rischio cyber reale. Valutiamo fatturato, dati trattati, settore, misure in atto e costruiamo la copertura giusta.
In caso di attacco, siamo il tuo primo punto di contatto. Coordiniamo l'intervento degli esperti DUAL e seguiamo l'intero processo liquidativo al posto tuo.
Una polizza cyber risk copre le perdite economiche derivanti da attacchi informatici, violazioni di dati personali e interruzioni dei sistemi IT. Le 5 coperture tipiche sono: ripristino dati dopo ransomware, business interruption (perdita ricavi durante il fermo), responsabilità GDPR verso terzi, costi di gestione della crisi e estorsione cyber. Approfondimento. Nel dettaglio, una polizza cyber completa include: (1) ripristino dati e sistemi dopo attacco ransomware o malware; (2) mancato guadagno durante il fermo operativo; (3) responsabilità verso terzi per data breach — sanzioni del Garante, risarcimenti, spese legali; (4) costi di gestione crisi (forensi, comunicazione, notifiche agli interessati); (5) cyber extortion (pagamento riscatto o spese per non pagarlo). Il prodotto DUAL Cyber Smart Plus distribuito da FIM include tutte queste coperture in un unico pacchetto.
No, la Direttiva NIS2 (recepita in Italia con D.Lgs. 138/2024) non obbliga esplicitamente a stipulare una polizza cyber. Impone però misure di sicurezza proporzionate al rischio, inclusa la gestione del rischio finanziario. Circa 66.000 entità italiane tra settori critici ed essenziali devono dimostrare di gestire adeguatamente i rischi informatici. Approfondimento. Una polizza cyber è uno degli strumenti di compliance più efficaci perché, in caso di ispezione CSIRT, dimostra che l'azienda ha adottato misure concrete di risk management e di trasferimento del rischio residuo. NIS2 sanziona la mancata adozione di misure adeguate con multe fino a 10 milioni di euro o al 2% del fatturato globale, oltre alla responsabilità personale degli amministratori.
In caso di data breach il GDPR impone 3 obblighi: notifica al Garante entro 72 ore, comunicazione agli interessati se il rischio è elevato, e documentazione completa dell'incidente. Le sanzioni possono arrivare fino al 4% del fatturato globale o 20 milioni di euro (il maggiore dei due). Approfondimento. Una polizza cyber copre: le spese legali per gestire la procedura GDPR, il costo materiale delle notifiche (mailing, call center), l'eventuale risarcimento agli interessati per il danno subito e — solo su alcune polizze e nei limiti consentiti dalla legge — le sanzioni amministrative del Garante. DUAL Cyber Smart Plus include il supporto di una rete di specialisti cyber che gestiscono l'incidente al posto dell'azienda, riducendo drasticamente i tempi di reazione.
Per una PMI con fatturato fino a 2 milioni di euro il premio cyber parte da circa 800-1.500€ all'anno. Il prezzo dipende da 5 fattori: fatturato, settore di attività, numero di dipendenti, tipologia di dati trattati e misure di sicurezza già in atto (backup, 2FA, formazione del personale). Approfondimento. Scegliendo una franchigia più alta (es. 2.500€ invece di 250€) si riduce significativamente il premio annuo — fino al 33% di sconto. Le aziende con buone prassi di sicurezza ottengono inoltre tariffe più competitive. FIM ottiene quotazioni da più compagnie del mercato cyber italiano (DUAL, Hiscox, Chubb, AIG) per individuare il miglior rapporto qualità/prezzo sulla base del profilo di rischio specifico.
La "claims made" è la formula contrattuale per cui la polizza copre i sinistri denunciati durante il periodo di validità, indipendentemente da quando l'evento si è verificato. La retroattività illimitata è un'opzione premium che estende la copertura anche a violazioni avvenute prima della stipula — cruciale perché un attacco può restare silente per mesi. Approfondimento. La retroattività illimitata è particolarmente importante nel cyber: secondo le statistiche di settore (IBM Cost of a Data Breach Report 2024), il tempo medio per identificare un breach è di 194 giorni e per contenerlo altri 64. Senza retroattività, un attacco scoperto oggi ma avvenuto due anni fa resterebbe interamente a carico dell'azienda. DUAL Cyber Smart Plus include la retroattività illimitata come caratteristica standard.
Sì, la business interruption cyber è una delle coperture più importanti. Copre il mancato guadagno durante il periodo in cui i sistemi sono fermi o degradati a causa di un attacco. Il calcolo si basa sul fatturato giornaliero medio dell'azienda. Attenzione: c'è quasi sempre una franchigia temporale e un massimale di giorni. Approfondimento. La franchigia temporale è il periodo iniziale di fermo NON coperto: tipicamente 8-24 ore. Il massimale di giorni indica fino a quando viene riconosciuto il mancato guadagno: in genere 30-90 giorni. DUAL Cyber Smart Plus copre fino a 30 giorni di fermo con franchigia temporale di 8 ore, ed è uno dei migliori standard del mercato italiano per le PMI. Per importi di fatturato superiori si possono richiedere estensioni dedicate.
Sì, forse ancora di più di una grande azienda. I professionisti trattano spesso dati sensibili (medici, avvocati, commercialisti, consulenti) e hanno strutture IT meno protette. Un ransomware che blocca lo studio per una settimana significa zero ricavi, più i costi di ripristino. Per gli studi professionali la polizza cyber copre: interruzione attività, recupero dati, spese legali GDPR, e la responsabilità verso clienti per dati sottratti. Il DUAL Cyber Smart Plus è disponibile anche per studi mono-professionali.
Sì. La grande maggioranza degli incidenti cyber (oltre il 90% secondo le statistiche) inizia da un errore umano — un clic su un link di phishing, una password debole, un allegato infetto aperto da un dipendente. Le polizze cyber moderne coprono esplicitamente questi scenari, purché l'errore non sia intenzionale o fraudolento. Alcune polizze offrono anche formazione cyber per i dipendenti come servizio accessorio.
Scarica il Cyber Health Check gratuito o richiedi una consulenza dedicata.
Analisi gratuita del rischio cyber. Preventivo DUAL Cyber Smart Plus entro 24 ore. Nessun impegno.