Il problema è arcinoto. I costi globali del crimine informatico lambiscono ormai cifre astronomiche. Secondo una recente ricerca curata da Symantec – l’azienda statunitense specializzata nella produzione di software per la sicurezza informatica – potrebbero addirittura aggirarsi attorno ai 360 miliardi all’anno. Di cui una porzione significativa grava sulle imprese, con un impatto difficile da quantificare, ma indubbiamente rovinoso sull’economia. Tanto che si moltiplicano le iniziative, sia normative che promosse dall’industria, per rafforzare le linee di difesa contro il fenomeno.
E’ alla luce di questo contesto che va segnalato l’approdo sul mercato italiano del Beazley Breach Response (Bbr), la nota polizza contro il cyber-crime inaugurata nel 2009 negli Stati Uniti. Il servizio di assicurazione, controllo e prevenzione del rischio violazione di dati e riservatezza è stato presentato nel nostro paese il 7 maggio scorso da Mag-Jlt, broker italiano di assicurazione e riassicurazione, assieme a Beazley, compagnia assicurativa dei Lloyd’s di Londra, e DFLabs, azienda di sicurezza informatica.
Bbr, che in meno di quattro anni ha conosciuto una vasta fortuna a livello globale, si rivolge direttamente alle aziende, offrendo una copertura assicurativa per eventuali danni derivanti da un’aggressione informatica e garantendo assistenza per gestire l’emergenza post-attacco. Le violazioni dei dati subite dall’industria sono ormai all’ordine del giorno. “Per le aziende che gestiscono dati riservati dei clienti, è quindi più probabile che una violazione sia solo una questione di ‘quando’, piuttosto che di ‘se’”, spiega Paul Bantick, responsabile Europa del team Beazley TMB (Technology, media and business services).
Di fronte ad un attacco informatico, Bbr, nello specifico, assicura almeno tre servizi essenziali: indaga su ciò che è avvenuto e determina se l’informazione di identificazione personale sia stata davvero persa o compromessa; garantisce il rispetto di tutte le leggi e le normative vigenti che regolano la gestione della violazione; e laddove necessario informa gli individui coinvolti.
In Italia, per altro, la necessità di ricorrere a una qualche forma di copertura assicurativa si spiega anche con la stretta normativa sul cyber-crimine intrapresa negli ultimi tempi sia dalle autorità italiane che europee. La strategia per la cyber-security, presentata di recente dalla Commissione europea, impone obblighi di notifica degli attacchi molto ferrei per le aziende. In parallelo, e proprio recependo una precedente direttiva comunitaria, anche l’Autorità Garante per la protezione dei dati personali ha di recente introdotto l’obbligo per le aziende di telecomunicazioni e fornitori di sevizi internet di comunicare entro 24 ore ogni episodio che possa comportare la perdita, distruzione o la distribuzione indebita di dati sensibili. Di qui, l’utilità di Bbr che sarebbe il primo prodotto di questo tipo commercializzato nel Belpaese.
“Le stime dei costi della criminalità informatica e delle altre violazioni variano – aggiunge Bantick. “Sappiamo che accadono molto frequentemente. Negli Stati Uniti, dove il sistema di registrazione centralizzata è più avanzato, solo le violazioni dei dati sanitari hanno colpito più di 21 milioni di persone nel 2009. Non c’è motivo di credere che le misure di sicurezza siano più efficaci in Italia che negli Stati Uniti”.