Post di Gianluca De Cobelli, amministratore delegato di Yolo Group – 

L’ultimo anno è stato segnato dal progressivo aumento delle minacce cyber alle imprese che hanno assunto forme nuove e sempre più pervasive ed efficaci. L’annuale rapporto Cost of Data Breach redatto dal Ponemon Institute e commissionato da Ibm, basato su dati relativi a violazioni di dati subiti da oltre 500 organizzazioni tra maggio 2020 e marzo 2021, indica che gli effetti dei cyber attack sono diventati più costosi e difficili da contenere a causa dei cambiamenti operativi imposti dalla pandemia con costi relativi agli incidenti di sicurezza in aumento del 10% rispetto all’anno precedente.

L’origine di questo fenomeno (le diverse forme di digital transformation introdotte nelle organizzazioni in seguito alla pandemia) è nota ed è anche chiaro che nessuna impresa è immune. Le piccole e medie imprese, poco attrezzate per affrontare efficacemente cambiamenti così repentini sono particolarmente esposte. Alcune stime di recente pubblicazione indicano che circa la metà dei furti di dati seguiti ai cyber attack ha riguardato una PMI e che quasi una PMI su quattro fallisce dopo una violazione importante dei propri sistemi informativi.

Come si stanno difendendo le PMI da questo nuovo rischio? Poco. Per tre ragioni. La prima è una consapevolezza non ancora completa dei rischi economici e di reputazione (interruzione dell’operatività, perdita dei dati, richieste di risarcimento dei propri interlocutori di business). La seconda è la mancanza di competenze ed esperienze nella individuazione di soluzioni efficaci e di risorse disponibili per affrontare il problema. Da ultimo, la bassa copertura assicurativa, sulla quale pesa anche un’offerta che non riesce ancora a fare breccia nella tradizionale (in Italia) resistenza alla gestione preventiva dei rischi.

Bisogna fare, insomma, qualcosa in più per indirizzare le imprese verso soluzioni che le mettano al riparo da questa nuova minaccia. Un recente studio del Politecnico di Milano, sul comportamento digitale e abitudini assicurative delle piccole e medie imprese italiane, fotografa un mercato potenzialmente molto ampio: il 30% non ha coperture assicurative, solo il 6% è assicurato contro i rischi cyber, circa la metà del campione ha dichiarato di avere una copertura sui rischi più tradizionali come RC e infortuni dei dipendenti, il 37% sceglie il prodotto in base alla convenienza economica. Di più: il Digital Maturity Report di Minsait ha rilevato che il 56% delle aziende manca di un’adeguata consapevolezza sicurezza informatica ed è a rischio per assenza di una strategia di cybersecurity.

Che cosa può fare il mondo assicurativo per colmare questa lacuna? Molto, sotto diversi aspetti: innovazione di prodotto, incentivazione ad adottare un approccio preventivo, innovazione nella distribuzione. Qualche esempio? Rendere le polizze adattabili alle dimensioni e alle caratteristiche dell’impresa; offrire servizi di prevenzione e monitoraggio per l’intera durata del contratto assicurativo; permettere una sottoscrizione completamente digitale. L’evoluzione del settore assicurativo verso l’insurtech potrà dare un impulso in questa direzione.