Uno studio pubblicato di recente sull’impatto economico sostenuto dalle aziende per gli incidenti informatici in Italia rivela un importo di poco inferiore ai 100.000 Euro per le PMI e di poco inferiore al milione di Euro per le grandi aziende.
Tanto che il nuovo provvedimento del Garante, che anticipa il nuovo Regolamento europeo, impone agli operatori economici e alla PA di comunicare tempestivamente le violazioni o gli incidenti informatici subiti.
Al rischio di furto di dati sensibili, ai sensi del nuovo GDPR, concorre anche l’eventuale vulnerabilità dell’infrastruttura di operatori a cui le aziende hanno commissionato servizi che richiedono la condivisione dei propri dati riservati (come nel caso di sistemi di gestione della clientela ospitati nel cloud o dei dati forniti agli operatori privati del mercato postale nazionale dai rispettivi committenti). In caso di incidente, le conseguenze ricadono in primis quasi interamente sul titolare del trattamento, ossia l’azienda, spesso impreparata ad affrontare tali danni. Le imprese non dovrebbero preoccuparsi solo dei rischi legati alla propria sicurezza ma anche dell’intrinseca debolezza dei processi legati al trattamento e all’elaborazione dei dati rispetto alle esigenze normative. L’accresciuto rischio di una potenziale inadempienza complica infatti la situazione ed espone a conseguenze economiche difficilmente prevedibili.
G DATA individua nel principio della Data Protection by design e della Accountability (responsabilità) i due elementi chiave del nuovo Regolamento europeo.“Consapevoli che la progressiva digitalizzazione dell’attività aziendale contribuisca ad aumentare l’esposizione dei dati ai rischi informatici e le aziende a danni inaspettati, abbiamo lavorato alacremente ad una soluzione Insurtech che integra tecnologie di sicurezza con una polizza assicurativa per la Responsabilità Civile (Accountability). Denominata Privacy & Cyber Risk, la nuova RC è dedicata alle PMI, che avranno così modo di prepararsi efficacemente al GDPR e di intraprendere più serenamente il percorso virtuoso che li porterà alla piena compliance normativa”, così Giulio Vada, country Manager di G DATA Italia commenta la stretta collaborazione instauratasi tra il vendor, Società Reale Mutua di Assicurazioni e Margas, broker padovano specializzato in assicurazioni cyber.
Secondo G DATA infatti la Cyber Insurance dovrebbe entrare a far parte della preparazione all’imminente GDPR e essere prevista come strumento di risk management aziendale.
“Una polizza ben strutturata e direttamente collegata ad una soluzione di sicurezza di nuova generazione, in grado di prevenire attivamente le minacce informatiche, può rivelarsi l’arma vincente per le aziende che, nella fase di transizione e a posteriori dell’entrata in vigore del GDPR, desiderano ridurre attivamente il rischio informatico e avvalersi nel contempo di strumenti per il trasferimento del rischio residuo proteggendosi contro imprevisti finanziari” aggiunge Andrea Bertalot, Vice Direttore Generale di Reale Mutua.
La soluzione assicurativa Privacy & Cyber Risk è accessibile esclusivamente in concomitanza con l’impiego delle suite di sicurezza business G DATA e sosterrà finanziariamente i fruitori nei casi di richieste di risarcimento danni da parte di terzi per:
– diffusione di dati personali (leakage)
– trasmissione di ransomware
– pubblicazione di informazioni lesive della reputazione e della privacy di terzi, come conseguenza di un incidente informatico.
Ovviamente, un’assicurazione non può sostituirsi ad una gestione, o Governance, dei dati che preveda adeguate politiche di protezione e sia incastonata nel più generale processo di gestione del rischio d’impresa. Per questo motivo ogni organizzazione è chiamata a mettere in atto tutte le azioni necessarie per prevenire l’accesso non autorizzato alle proprie risorse (data leak prevention).