Estratto da relazione annuale ANIA 2021

La massiva diffusione dello smart working registrata nell’ultimo anno e destinata a crescere sempre di più, comportando il passaggio da infrastrutture di tipo professionale (server, personal computer, antivirus) a dotazioni tecnologiche normalmente pensate per l’uso privato, ha contribuito a incrementare la vulnerabilità dei sistemi informatici rispetto alla minaccia Cyber.

Secondo quanto riportato in un’indagine Zurich del 2020, il lavoro da remoto e decentralizzato aumenta soprattutto il rischio di subire attacchi quali: phishing / Spear phishing, e-mail o comunicazioni elettroniche che inducono il destinatario a cliccare su un link, aprire un allegato dannoso o svolgere altre azioni compromettenti, Business Email Compromise, e-mail che persuadono i destinatari a effettuare bonifici bancari, e Social Engineering, manipolazione psicologica che porta le persone a commettere azioni che altrimenti non commetterebbero.

In Italia, ma anche in altri paesi, la prima ondata della pandemia ha visto un picco di attacchi effettuati via e-mail. A livello globale, gli attacchi di Spear phishing che utilizzavano temi correlati al Coronavirus, ad esempio, sono aumentati in modo significativo tra la fine di febbraio e aprile del 2020.

Secondo l’Allianz Risk Barometer 2021, mentre a livello mondiale con l’avvento della pandemia il timore da parte delle aziende di subire un attacco Cyber è scivolato al terzo posto dei rischi più temuti dalle imprese, in Italia il Cyber risk rimane al primo posto nella graduatoria nazionale (54%), seguito dai rischi legati alla business interruption (45%) e al pandemic outbreak (28%).

In base agli ultimi dati dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, nel 2020 la spesa in soluzioni di cybersecurity ha raggiunto un valore di 1,37 miliardi di euro, registrando un aumento del 4% rispetto all’anno precedente.

Tuttavia, sebbene il 49% delle PMI intervistate è consapevole dell’aumento degli attacchi informatici, solamente il 22% di esse ha previsto investimenti in sicurezza per il 2021.

Per quanto riguarda la gestione della cybersecurity, il 32% del campione ha investito in formazione su sicurezza e data protection per i dipendenti mentre solo il 15% ha stipulato polizze assicurative per il trasferimento del rischio Cyber.

La previsione che la minaccia di attacchi informatici è destinata a crescere nel prossimo futuro fa pensare che l’offerta di coperture assicurative in tale ambito si amplierà notevolmente. Tuttavia, per fare ciò è indispensabile che il mercato assicurativo si orienti sempre di più verso prodotti su misura, tagliati sulle specifiche esigenze del cliente.