Il 40% delle aziende italiane non ha i requisiti minimi per stipulare una polizza cyber

Nei giorni scorsi a Milano, si è tenuto il convegno “La tutela dei dati in azienda: tra cyber security e compliance”, organizzato da Assiteca, in collaborazione con The Adam Smith Society.

Durante l’incontro si sono confrontati alcuni dei più autorevoli rappresentanti del mondo delle istituzioni e dell’economia per affrontare il tema della cyber security e della compliance normativa. Partendo dai risultati del Rapporto Clusit 2022, secondo cui nel 2021 gli attacchi nel mondo sono aumentati del 10% rispetto all’anno precedente così come ne è aumentata la gravità, è emerso che le aziende italiane sottovalutano la necessità di adottare iniziative strutturali di prevenzione e gestione del rischio cyber. È perciò necessario un profondo cambiamento organizzativo – oltre che tecnologico – da parte delle imprese rispetto al tema della sicurezza cyber, attraverso l’attuazione di una strategia preventiva di risk management e il trasferimento del rischio cyber al mercato assicurativo.

Le aziende sono consapevoli dei rischi legati alla sicurezza dei propri dati, ma solo il 27% è coperto da una polizza assicurativa contro questo genere di rischi. La criticità del dato diventa ancora più evidente se confrontato con un’altra statistica, derivante dalle nostre ricerche: il 40% delle aziende italiane semplicemente non è in condizione di stipulare alcuna polizza assicurativa contro i rischi cyber. 

Questo accade perché i sistemi informatici da proteggere sono talmente sottodimensionati o obsoleti da non rendere l’assicurazione di questo rischio appetibile per le compagnie assicurative. 

Attraverso un Security Assessment sarete in grado di valutare la vostra infrastruttura sotto diversi punti di vista.