Rubrica di Avv. Chiara D’Antò – Partner Studio Legale Cdfr
La digitalizzazione delle informazioni, la proliferazione di dispositivi costantemente connessi e dei servizi It based stanno rivoluzionando il modo in cui le aziende moderne sono organizzate. Le attuali tendenze legate al mondo It e alla diffusione dell’industria 4.0 fanno sì che anche all’interno delle linee di produzione tradizionalmente ‘non native digital’, stiano aumentando i dispositivi e gli asset sempre connessi, in un’ottica di digital penetration & transformation.
È quindi in atto una vera e propria rivoluzione digitale, che sta portando a cambiamenti significativi nel modo in cui le istituzioni, le organizzazioni e le industrie percepiscono e tentano di dare risposta ai sempre più crescenti rischi cyber. La sicurezza informatica, che ieri era considerata come un appesantimento o una maggiorazione di costi nei processi aziendali, è invece oggi riconosciuta come un requisito fondamentale per garantire il corretto funzionamento di tutte le attività imprenditoriali, nonché per il recepimento di investimenti societari.
Le pmi nel mirino
Questo nuovo paradigma implica che la sicurezza informatica coinvolga tutti i livelli di un’impresa: la definizione delle politiche da parte del management, l’implementazione da parte dei tecnici, la compliance legale e la formazione di chiunque entri in contatto con l’azienda. Dalla lettura dell’ultimo report Threatland, curato dal security operation center (soc) e dal team di Cyber threat intelligence di Swascan (azienda di cybersecurity del polo cyber del Gruppo Tinexta), in Italia, considerando solo il secondo trimestre 2023, il fenomeno del cyber-attack è cresciuto del 34,6 %. A oggi, l’80% delle vittime colpite dagli attacchi cyber sono le pmi e il 91% sono aziende con fatturato inferiore ai 250 milioni di euro.
Quando si parla di attacchi cyber, il focus è quasi sempre posto sui profili tecnici e informatici della gestione della sicurezza, mentre è ancora scarsa l’attenzione al profilo giuridico, che invece ha una rilevanza fondamentale per l’individuazione e per la corretta gestione dei rischi a cui l’impresa va incontro. Senza entrare nel dettaglio degli obblighi di un’impresa che subisce un cyber attack (dalla notifica all’Autorità garante per la protezione dei dati personali fino all’informativa agli interessati – procedura a cui verrà dedicata una prossima rubrica), è utile pensare di stimolare l’attenzione, anche imprenditoriale, sul tema della tutela ab origine e dell’adeguamento dei processi di sicurezza a standard europei e internazionali, per consentire di ridurre i rischi di attacchi cyber e, quindi, consentire di assicurare il rischio, anche ricorrendo a polizze cyber.
Il mercato delle polizze cyber
Altro tema connesso è quello della consapevolezza del rischio. Su questo, forte è l’interesse dell’Agenzia per la cybersicurezza nazionale, che, oltre a prevedere misure dedicate nella Strategia nazionale di cybersicurezza, ha lavorato, insieme a Confindustria e Generali, a iniziative per promuovere una maggiore cognizione cyber da parte delle aziende e delle pmi e per metterle in condizione di saper gestire il rischio derivante dagli incidenti informatici. Lo scorso ottobre è stato presentato il Cyber Index Pmi, una fotografia del rischio cyber delle imprese e, allo stesso tempo, uno strumento di autovalutazione per comprendere il grado di maturità e predisporre opportune misure tecnologiche e organizzative per alzare il livello di protezione e stimare il cosiddetto rischio residuo.
Sul punto, una recente ricerca di MarketsandMarkets – Cybersecurity Insurance Market by Component (Solutions and Services), Type (Standalone & Packaged), Coverage (Data Breach & Cyber Liability), Compliance Requirement, End User (Technology & Insurance) and Region – Global Forecast to 2028 – afferma che il mercato insurance per le polizze cyber è destinato a crescere da 14,4 miliardi di dollari nel 2023 a 33,4 miliardi di dollari entro il 2028. Proprio per questo è importante sviluppare progetti che diano risposte alla crescente richiesta di assicurare i rischi cyber e, parallelamente, tentare di superare le difficoltà che a oggi insistono nel mercato assicurativo, principalmente individuabili in: valutazione del rischio, valutazione del danno, definizione delle limitazioni della copertura assicurativa, adeguamento in termini di compliance internazionale alle normative e politiche cyber.
La cultura della sicurezza informatica
In conclusione, il futuro del mercato si prospetta come un momento cruciale, caratterizzato da una crescita esponenziale dei rischi e degli attacchi cyber. La costruzione di una cultura improntata alla sicurezza informatica, unitamente all’educazione e alla protezione delle aziende, emerge come un pilastro fondamentale. Favorire l’integrazione di competenze cyber, spaziando tra ambiti legali, assicurativi, tecnologici e manageriali, potrebbe essere la chiave per spingere le imprese all’adeguamento alle cosiddette best practice richieste dalle compagnie assicurative e dalle autorità garanti.
Questo sforzo collettivo non solo contribuirebbe ad assicurare il rischio contro gli attacchi cyber, ma potrebbe anche catalizzare il riconoscimento istituzionale e normativo di un obbligo di garantire la sicurezza informatica. Tale riconoscimento potrebbe trovare espressione attraverso l’istituzione, da parte del legislatore nazionale, di un obbligo di polizza cyber risk per tutte le imprese. In un contesto in cui la velocità degli attacchi cyber è destinata a crescere, investire oggi in una cultura di sicurezza solida potrebbe rappresentare la chiave per un futuro resiliente e protetto.
LEGGI ANCHE: La cybersecurity nell’era dell’IA: quali saranno i trend dei prossimi anni
Per altri contenuti iscriviti alla newsletter di Forbes.it CLICCANDO QUI .
Forbes.it è anche su WhatsApp: puoi iscriverti al canale CLICCANDO QUI .