Studi con scudo anti-hacker: è boom per le cyber polizze
«Ci sono solo due tipi di aziende: quelle che sono state attaccate e quelle che devono ancora esserlo». Parola di Robert Mueller, ex direttore dell’Fbi, autore del rapporto sul Russiagate. Il fenomeno dei data breach, ormai ampiamente conosciuto dalle imprese e regolato dalle norme in materia di privacy, si sta allargando a macchia d’olio. È di giovedì scorso l’approvazione di un decreto legge che introduce un sistema di sicurezza nazionale cibernetica. La minaccia di attacchi cyber non esclude nessuno, tanto meno il mondo delle professioni. Lo sanno bene le compagnie assicurative e i broker che nell’ultimo biennio hanno registrato un picco di domande nella stipula di polizze anti-hacker. Sulla scia di questo boom hanno colto la palla al balzo trasformando le «vecchie» polizze Rc professionale estese agli incidenti informatici in prodotti cyber ad hoc, cuciti su misura a prova di Anonymus.
Aon, consulente nella gestione del rischio e broker assicurativo, ha da tempo aperto le porte alle polizze cyber per i professionisti siglando convenzioni con il Consiglio nazionale forense, con quello dei commercialisti ed esperti contabili (Cndcec) e con il Consiglio nazionale del notariato. Oggi ha nel suo portafoglio clienti 25mila avvocati con 16mila polizze di cui il 20% estese al rischio cyber; 30mila commercialisti con 15mila polizze di cui il 23% con estensione della copertura cyber e 5mila notai di cui il 15% ha sottoscritto la polizza ad hoc costruita per questo tipo di professionisti. «Nel corso degli ultimi due anni l’interesse dei professionisti nei confronti della cybersecurity è certamente aumentato - fa sapere il broker - e per quanto riguarda l’estensione della Rc professionale al rischio cyber parliamo di un aumento di circa il 20% negli ultimi due anni». La tendenza è ancora però concentrata su standard minimi. «Da quello che osserviamo - proseguono in Aon - i professionisti sono interessati soprattutto ad assicurarsi per i danni nei confronti di terzi e in misura minore per i danni diretti allo studio». Il broker ha costruito però una polizza stand alone pensata per i notai e concepita per la cybersecurity. Il costo va da 260 a 430 euro in base ai massimali.
Che i professionisti siano oggi più consapevoli dei rischi da attacco cyber lo confermano tutti. «Le polizze sono disponibili in Italia da più di 4 anni, ma negli ultimi tempi, e più precisamente dall’inizio di quest’anno, abbiamo assistito a un vero e proprio picco di interesse da parte dei professionisti», spiega Camilla Brena, Placement specialist - energy & cyber di Willis Tower Watson, società di consulenza e brokeraggio. L’evoluzione delle polizze è presto spiegata: «Se c’è un incidente informatico le conseguenze per un professionista sono pesantissime: si va dalla diffusione di dati sensibili , all’integrità di questi dati e alla confidenzialità che è protetta dal Gdpr. E dunque la polizza risponde non solo con un indennizzo da risarcimento ma mettendo a disposizione personale specializzato nella gestione di questo tipo di eventi». Il broker offre vari tipi di coperture e di tutele. Per uno studio professionale associato con fatturato annuo non superiore a 500mila euro e attività svolta in Italia, il livello di sicurezza cyber standard, con massimale di 500mila euro, parte da mille euro l’anno.
Il mercato non è saturo. E l’estensione Rc professionale lascerà presto il passo a coperture più mature e articolate. «Tra i professionisti che richiedono una protezione assicurativa, almeno il 50% adesso chiede anche tutela sul fronte cyber, a differenza di qualche anno fa - dice Elena Rasa Chief underwriting officer di Zurich Italia -. Credo di poter dire, quindi, che almeno un professionista su due ha iniziato a porsi il tema della sicurezza informatica». Ma c’è molto da fare ancora. «Nei prossimi anni mi aspetto una grande crescita nel segmento dei professionisti: questo tipo di copertura sarà sempre più rilevante, i temi reputazionali sono estremamente sentiti da aziende e professionisti e mi aspetto che tutti, dal grande al piccolo studio si assicureranno almeno su standard minimi anti-attacco». Zurich offre una polizza Cyber Security e Privacy (light) da 750 euro l’anno che copre le perdite subite e i danni a terzi per attacchi informatici.
«Il problema non è il se ma è il quando si subirà un attacco informatico - dice Chiara Fiorotto, team leader Professional association di Marsh, broker assicurativo e di gestione del rischio - e se i danni a terzi non sono quantificabili, i danni propri sono facilmente immaginabili: quando un professionista subisce un attacco deve contattare un legale che si confronti con il Garante, cercare un esperto informatico che capisca la situazione, ripristini i dati e gestisca la crisi». Anche Marsh registra un salto di qualità nella domanda di tutela da parte dei professionisti. «L’interesse verso le polizze cyber è cresciuto negli ultimi due anni in coincidenza con l’entrata in scena del Gdpr sulla privacy: il professionista è obbligato ad adottare idonei e adeguati sistemi di sicurezza per tutelare i dati personali e sensibili dei propri clienti». Marsh ha optato per un prodotto modulabile su 4 profili di garanzia «in funzione - spiega Fiorotto - della propensione al rischio del singolo professionista ma anche del grado di protezione più o meno ampia: e dunque si va da una copertura di cyber liability molto leggera a un pacchetto decisamente più completo che copre tutta la parte legata al pronto intervento, ai danni propri». Il premio annuo lordo parte da 58 e arriva a 273 euro.