Di cyber risk se ne parla da tempo e, come succede spesso, si mette l’accento sullo scarso utilizzo delle imprese italiane di coperture assicurative per i rischi tecnologici. Ma il problema non riguarda solo il nostro Paese. O meglio: forse a leggere i risultati di un’indagine realizzata da QBE, dove risulta che il 50% delle aziende inglese è esposto a rischi tecnologici, l’allarme potrebbe risuonare ancora più forte. Sì perché se questa è la fotografia della situazione di un mercato evoluto come quello britannico, figuriamoci quali risvolti potrebbe avere in Italia un’analoga indagine.
Tornando alla survey, quasi la metà delle imprese del Regno Unito non hanno definito alcun procedimento per rispondere a una violazione dei sistemi di sicurezza dei dati. Un risultato senza dubbio rilevante, tenuto anche conto della crescente complessità del tema “sicurezza dei dati”, oltretutto uno di quelli maggiormente sotto l’occhio vigile dei regolatori europei. Complessivamente, i crimini informatici producono costi enormi che il governo britannico ha stimato in circa 27 miliardi di sterline all’anno.
Come risolvere il problema? Non esiste una risposta unica, valida per tutti. La soluzione indicata chiama in causa molteplici azioni che vanno dall’investire per rendere le reti IT più forti e difficilmente aggredibili, al puntare sulla formazione del personale addetto al trattamento dei dati e del personale IT dell’azienda, al costruire un modello base di risposta alle situazioni di emergenza fino a dotarsi di una copertura assicurativa, necessaria per tutte quelle situazioni in cui la sola prevenzione del rischio non è sufficiente.