Le aziende affidano sempre più importanza alle nuove tecnologie, che anzi nella maggior parte dei casi sono i veri driver di sviluppo aziendale. Nonostante questo, però, la nuova indagine EMEA Cyber Risk Transfer Comparison Report realizzata da Aon in collaborazione con il Ponemon Institute mostra come le imprese tendono a tralasciare le coperture assicurative per gli asset ‘immateriali’, spendendo fino a quattro volte di più per le polizze relative agli stabilimenti e alle attrezzature.

Solo il 15% della perdita stimata in caso di attacchi informatici è coperta

Non può non stupire il fatto che, pur riconoscendo una suprema importanza ai beni intangibili, le imprese continuino ad assicurare molto di più i beni immobili e le attrezzature produttive. E i dati raccolti da Aon non fanno che sottolineare questo comportamento in buona parte irrazionale. Il 38% delle imprese al centro dell’indagine hanno infatti dichiarato di essere state vittima di almeno un attacco cyber negli ultimi 24 mesi. Di fronte a questa cifra importante, però, solo un sesto della perdita massima stimata per cyber risk è coperta da assicurazione. Se gli asset immateriali sono coperti solo nel 15% dei casi, quelli materiali balzano invece al 60% della perdita attesa coperta. A rendere ancora più strano tutto questo c’è il fatto che, guardando all’impatto di eventuali interruzioni forzate, quelle relative al patrimonio di dati aziendali finiscono per essere per il 50% più gravose rispetto a quelle legate a proprietà immobiliari e ad attrezzature. Come ha spiegato Vanessa Leemans, Chief Operating Officer di Aon, «questo studio mette a confronto la copertura assicurativa degli asset aziendali tangibili con quella rivolta agli asset intangibili. Abbiamo riscontrato che la maggior parte delle aziende spende molto più in premi assicurativi contro incendi che in polizze contro attacchi cyber, nonostante dichiari nei vari documenti pubblici che una parte rilevante del valore aziendale sia attribuibile proprio agli asset intangibili».

GDPR, questo sconosciuto

A rincarare la dose c’è poi un’ulteriore rilevazione fatta da Aon, secondo la quale solo il 30% delle aziende intervistate è consapevole di quello che comporterà la vicina entrata in vigore del Regolamento Generale sulla Protezione dei Dati, la quale è fissata per il 25 maggio 2018. In caso di inadempienza al GDPR, le aziende potrebbero essere multate fino a 20 milioni di euro, o con multe pari al 4% del fatturato globale. Di certo, di fronte a questa prospettiva, le stipule di polizze cyber sono aumentate, ma la consapevolezza è ancora troppo bassa. Come ha infatti sottolineato Enrico Vanin, CEO di Aon, «per le aziende la gestione dei rischi cyber è più complessa di quella dei rischi tradizionali e va affrontata a tutto tondo. Il primo passo è che ci sia consapevolezza da parte del Top Management e delle funzioni operative riguardo alle minacce cyber e all’impatto sul business. Quello successivo è sviluppare processi integrati di risk management che prevedano meccanismi di prevenzione, controllo, real time monitoring, incident response e insurance transfer».