
L’Ivass ha pubblicato i risultati di un’indagine sulle polizze cyber offerte dalle compagnie a clientela retail e PMI. L’indagine ha analizzato 50 polizze assicurative in commercio al 30 luglio 2023.
L’indagine trae spunto dalla crescente esposizione al rischio cyber riconducibile a più fattori, tra cui: diffusione di nuove tecnologie e crescente interconnessione digitale tra cose, persone, processi e dati; utilizzo della rete Internet a scopi relazionali o per acquisti e vendite online o per usufruire di servizi Home banking; aumento di attacchi informatici anche a seguito di tensioni geopolitiche legate al conflitto in Ucraina. Fattori che rendono gli utenti, famiglie, imprese, enti pubblici, sempre più vulnerabili sotto il profilo della sicurezza informatica.
Negli ultimi anni, la consapevolezza di imprese e individui nei confronti del rischio cyber è aumentata e la diffusione di polizze a copertura dei rischi informatici riguarda soprattutto le PMI, mentre sono meno sviluppate per la clientela retail.
Il cyber risk è la combinazione della probabilità che si verifichino incidenti cyber e del loro impatto, intendendo per incidente cyber una violazione della sicurezza informatica di un sistema informativo o delle informazioni che il sistema elabora, memorizza o trasmette indipendentemente dal fatto che sia frutto di un’attività dolosa o meno1
Complessivamente, le polizze dedicate alle PMI sono abbastanza articolate e mirano a proteggere le aziende contro danni dovuti ad attacchi informatici, danni provocati a terzi per effetto dell’attacco subito, spese legali.
Le polizze destinate a individui e famiglie coprono per lo più i danni conseguenti a furto o clonazione di carte di credito/debito e prepagate, furto di identità digitale, acquisti fraudolenti online. Qualche polizza prevede anche l’offerta di consulenza psicologica a seguito di eventi traumatici quali cyberbullismo e cyberstalking.
Alcuni contratti prevedono stringenti pre-requisiti o condizioni per rendere il rischio assicurabile, che necessitano di essere ben compresi per valutare l’adeguatezza della copertura offerta. Particolare attenzione richiede l’esame delle esclusioni, limitazioni e franchigie che, ove proposte, riducono ampiezza e applicabilità della copertura.
L’indagine ha rilevato ampi margini di sviluppo di questo tipo di polizze, con offerte ancor più flessibili, commisurate alle specifiche necessità di copertura di PMI e individui e del loro differente grado di esposizione al rischio cyber.