Proteggete la vostra azienda contro i danni economici della criminalità informatica:
- Hotline sinistri 24 ore su 24 (7 giorni la settimana) e 365 giorni l’anno
- Danni a carico della propria azienda e pagamento delle rivendicazioni di responsabilità civile
- Una PMI su due ha già subito un attacco hacker.
- Una PMI su tre non riesce più a riprendersi dalle conseguenze economiche di un attacco hacker.
L’assicurazione cyber per PMI protegge la vostra azienda dai danni economici e legali in caso di attacco hacker.
- Sono coperti i danni propri e da responsabilità civile.
- Si possono assicurare le perdite di fatturato dell’azienda causate dalla criminalità informatica.
- È incluso un ampio pacchetto di assistenza.
- Ricevete gratuitamente gli aggiornamenti relativi alla nostra assicurazione cyber per PMI.
- Potete stipulare l’assicurazione cyber per PMI online con effetto immediato.
Il mondo informatico è in rapida evoluzione. Sviluppiamo quindi costantemente la nostra assicurazione cyber per PMI. In quanto clienti, usufruite gratuitamente degli ampliamenti e dei miglioramenti della nostra assicurazione.
Per assistere i nostri clienti nel miglior modo possibile, collaboriamo con partner esterni: Wizlynx e GU Sicherheit & Krisenmanagement. Wizlynx è un fornitore leader di servizi per la sicurezza delle informazioni che ha diverse sedi in Svizzera e da 25 anni offre una consulenza competente, affidabile e indipendente dai produttori. GU Sicherheit & Partner (in tedesco) è un’affermata azienda di consulenza per la gestione delle crisi, la comunicazione di crisi e la gestione dei rischi.
I nostri partner per la sicurezza informatica
Con l’assicurazione cyber per PMI di Baloise, la vostra azienda usufruisce di una protezione completa in caso di sinistro. Saremo lieti di fornirvi una consulenza personale. Potete anche stipulare la vostra assicurazione cyber per PMI direttamente online con pochi clic.
Tramite alcuni esempi vi mostriamo quali danni sono coperti dalla vostra assicurazione cyber per PMI e di quali altre prestazioni potete usufruire in caso di sinistro.
Un virus attacca il sistema informatico di un’azienda, causando la perdita di dati e parametri di produzione. È necessario rimuovere il malware, ripristinare i dati dal backup e reinserire manualmente i dati che sono andati persi. Noi copriamo i costi che ne derivano.
Se la perdita di dati compromette le attività aziendali, i collaboratori devono fare degli straordinari e lavorare anche nei fine settimana. Questi costi supplementari sono coperti.
Esempio: uno shop online subisce degli attacchi “Denial of Service” che lo rende inaccessibile ai clienti per 48 ore. La nostra assicurazione cyber per PMI copre la perdita di reddito che ne deriva.
Dei criminali si introducono nella vostra contabilità e manipolano le vostre fatture. L’assicurazione cyber per PMI di Baloise vi rimborsa il denaro rubato.
A causa di un attacco hacker a un’agenzia viaggi, diversi clienti non ricevono i loro biglietti aerei in tempo utile. Devono cambiare le prenotazioni e chiedono quindi il risarcimento dei danni. Queste richieste di risarcimento sono coperte.
Durante un salvataggio di dati, i collaboratori di uno studio di architettura perdono accidentalmente dei file contenenti i documenti di progettazione di un cliente. Questo danno è assicurato.
Gestite un negozio online. Degli hacker infettano il vostro sistema con un virus che cancella gli ordini non ancora evasi. I clienti chiedono il risarcimento dei danni, perché hanno già ricevuto la conferma d’ordine dal vostro negozio online. La nostra assicurazione cyber per PMI copre le rivendicazioni legittime.
La collaboratrice di uno studio medico pubblica per errore il file di un cliente sulla home page. Copriamo le richieste dei clienti che rivendicano la violazione dei loro diritti della personalità.
Vengono hackerati i lettori di carte di un hotel, causando la perdita dei dati delle carte di credito. Se è stato violato lo standard di sicurezza dei dati PCI (Payment Card Industry), l’hotel deve pagare delle penali contrattuali all’emittente delle carte di credito. Noi copriamo i relativi costi.
Per motivi inspiegabili vengono pubblicati dati sensibili della vostra azienda. Gli specialisti determinano la causa e l’entità del danno e consigliano di adottare provvedimenti adeguati. I relativi costi sono coperti.
Delle persone non autorizzate riescono ad accedere ai dati dei clienti di un rivenditore online e a visualizzare informazioni sensibili, fra cui password e dati di carte di credito. Ci facciamo carico dei costi per la notifica ai clienti interessati e per il monitoraggio dei conti delle carte di credito.
In seguito al verificarsi di un danno assicurato, vi serve l’assistenza di specialisti in comunicazione di crisi. L’assicurazione cyber per PMI di Baloise copre queste spese consequenziali.
Dei criminali informatici hanno criptato i vostri dati e ora chiedono un riscatto. I costi che ne derivano sono assicurati, a condizione che vi siate rivolti alla polizia.
In veste di assicuratore e fornitore di servizi finanziari, è nostro compito proteggere le persone e le loro fonti di sussistenza. Non solo Baloise, ma anche la nostra clientela attribuisce sempre maggiore importanza alla sostenibilità. Per questo integriamo criteri come ambiente e clima, aspetti sociali e corporate governance responsabile in tutti i processi aziendali. Ciò vale anche per l’allestimento del prodotto.
La nostra gamma di prodotti contribuisce all’impegno di Baloise per la sostenibilità, supporta la clientela con vantaggi per i clienti per affermare la sostenibilità all’interno dell’azienda e punta alla Strategia energetica 2050 della Confederazione. Stiamo orientando sempre più lo sviluppo dei nostri prodotti verso criteri di sostenibilità e stiamo gradualmente ampliando la nostra gamma.
Delle assicurazioni cyber sono coperti i danni patrimoniali a seguito di violazioni della sicurezza informatica. Inoltre, il ripristino tempestivo delle funzionalità di tutti i sistemi limita il danno e i costi a esso collegati per le aziende e assicura il proseguimento dell’attività aziendale.
Abbiamo creato tre pacchetti assicurativi per proteggervi più velocemente dalle conseguenze economiche dei danni informatici. Decidete voi qual è il pacchetto migliore per la vostra attività e le vostre esigenze. Naturalmente saremo lieti di confezionare anche una soluzione personalizzata per la vostra azienda.
Il pacchetto assicurativo ECO copre l’essenziale, in modo che la vostra PMI possa continuare a svolgere il più possibile le sue attività nonostante gli attacchi hacker.
Danni di terzi
- Responsabilità civile in caso di danni patrimoniali in seguito a una violazione della sicurezza delle informazioni
-
Disponibilità limitata di sistemi informatici
-
Perdita dei dati
-
Intromissione illecita su sistemi IT (hacking)
-
Violazione di diritti di protezione
-
Violazione della protezione dei dati o dell’obbligo del segreto
-
Violazioni degli standard di sicurezza dati Payment Card Industry
Danni propri
- Eliminazione di malware nonché ripristino e sostituzione di dati elettronici e programmi (software)
- Spese supplementari (p. es. utilizzo di altri sistemi IT, lavoro straordinario)
- Operazioni di pagamento elettroniche (deviazione di pagamenti elettronici da parte di hacker)
- Spedizione di merci (deviazione di merci da parte di hacker)
- Perdita di ricavi di esercizio
Assistenza
- Spese forensi (p. es. per trovare la causa)
- Spese in relazione alla violazione della protezione dei dati o dell’obbligo del segreto (p. es. l’informazione delle persone coinvolte ecc.)
- Gestione delle crisi e misure a tutela della reputazione
- Protezione giuridica nei procedimenti delle autorità
- Cyber ricatto, riscatto incluso
Il pacchetto assicurativo SMART è l’ideale per le aziende che vogliono continuare a lavorare nonostante gli attacchi hacker e anche assicurare la perdita di fatturato.
Danni di terzi
- Responsabilità civile in caso di danni patrimoniali in seguito a una violazione della sicurezza delle informazioni
-
Disponibilità limitata di sistemi informatici
-
Perdita dei dati
-
Intromissione illecita su sistemi IT (hacking)
-
Violazione di diritti di protezione
-
Violazione della protezione dei dati o dell’obbligo del segreto
-
Violazioni degli standard di sicurezza dati Payment Card Industry
Danni propri
- Eliminazione di malware nonché ripristino e sostituzione di dati elettronici e programmi (software)
- Spese supplementari (p. es. utilizzo di altri sistemi IT, lavoro straordinario)
- Operazioni di pagamento elettroniche (deviazione di pagamenti elettronici da parte di hacker)
- Spedizione di merci (deviazione di merci da parte di hacker)
- Perdita di ricavi di esercizio
Assistenza
- Spese forensi (p. es. per trovare la causa)
- Spese in relazione alla violazione della protezione dei dati o dell’obbligo del segreto (p. es. l’informazione delle persone coinvolte ecc.)
- Gestione delle crisi e misure a tutela della reputazione
- Protezione giuridica nei procedimenti delle autorità
- Cyber ricatto, riscatto incluso
Il pacchetto assicurativo TOP è per le aziende che, in aggiunta al pacchetto SMART, vogliono assicurare la perdita di fatturato e il cyber ricatto.
Danni di terzi
- Responsabilità civile in caso di danni patrimoniali in seguito a una violazione della sicurezza delle informazioni
-
Disponibilità limitata di sistemi informatici
-
Perdita dei dati
-
Intromissione illecita su sistemi IT (hacking)
-
Violazione di diritti di protezione
-
Violazione della protezione dei dati o dell’obbligo del segreto
-
Violazioni degli standard di sicurezza dati Payment Card Industry
Danni propri
- Eliminazione di malware nonché ripristino e sostituzione di dati elettronici e programmi (software)
- Spese supplementari (p. es. utilizzo di altri sistemi IT, lavoro straordinario)
- Operazioni di pagamento elettroniche (deviazione di pagamenti elettronici da parte di hacker)
- Spedizione di merci (deviazione di merci da parte di hacker)
- Perdita di ricavi di esercizio
Assistenza
- Spese forensi (p. es. per trovare la causa)
- Spese in relazione alla violazione della protezione dei dati o dell’obbligo del segreto (p. es. l’informazione delle persone coinvolte ecc.)
- Gestione delle crisi e misure a tutela della reputazione
- Protezione giuridica nei procedimenti delle autorit
- Cyber ricatto, riscatto incluso
Il pacchetto assicurativo ECO copre l’essenziale, in modo che la vostra PMI possa continuare a svolgere il più possibile le sue attività nonostante gli attacchi hacker.
Danni di terzi
- Responsabilità civile in caso di danni patrimoniali in seguito a una violazione della sicurezza delle informazioni
-
Disponibilità limitata di sistemi informatici
-
Perdita dei dati
-
Intromissione illecita su sistemi IT (hacking)
-
Violazione di diritti di protezione
-
Violazione della protezione dei dati o dell’obbligo del segreto
-
Violazioni degli standard di sicurezza dati Payment Card Industry
Danni propri
- Eliminazione di malware nonché ripristino e sostituzione di dati elettronici e programmi (software)
- Spese supplementari (p. es. utilizzo di altri sistemi IT, lavoro straordinario)
- Operazioni di pagamento elettroniche (deviazione di pagamenti elettronici da parte di hacker)
- Spedizione di merci (deviazione di merci da parte di hacker)
- Perdita di ricavi di esercizio
Assistenza
- Spese forensi (p. es. per trovare la causa)
- Spese in relazione alla violazione della protezione dei dati o dell’obbligo del segreto (p. es. l’informazione delle persone coinvolte ecc.)
- Gestione delle crisi e misure a tutela della reputazione
- Protezione giuridica nei procedimenti delle autorità
- Cyber ricatto, riscatto incluso
Il pacchetto assicurativo SMART è l’ideale per le aziende che vogliono continuare a lavorare nonostante gli attacchi hacker e anche assicurare la perdita di fatturato.
Danni di terzi
- Responsabilità civile in caso di danni patrimoniali in seguito a una violazione della sicurezza delle informazioni
-
Disponibilità limitata di sistemi informatici
-
Perdita dei dati
-
Intromissione illecita su sistemi IT (hacking)
-
Violazione di diritti di protezione
-
Violazione della protezione dei dati o dell’obbligo del segreto
-
Violazioni degli standard di sicurezza dati Payment Card Industry
Danni propri
- Eliminazione di malware nonché ripristino e sostituzione di dati elettronici e programmi (software)
- Spese supplementari (p. es. utilizzo di altri sistemi IT, lavoro straordinario)
- Operazioni di pagamento elettroniche (deviazione di pagamenti elettronici da parte di hacker)
- Spedizione di merci (deviazione di merci da parte di hacker)
- Perdita di ricavi di esercizio
Assistenza
- Spese forensi (p. es. per trovare la causa)
- Spese in relazione alla violazione della protezione dei dati o dell’obbligo del segreto (p. es. l’informazione delle persone coinvolte ecc.)
- Gestione delle crisi e misure a tutela della reputazione
- Protezione giuridica nei procedimenti delle autorità
- Cyber ricatto, riscatto incluso
Il pacchetto assicurativo TOP è per le aziende che, in aggiunta al pacchetto SMART, vogliono assicurare la perdita di fatturato e il cyber ricatto.
Danni di terzi
- Responsabilità civile in caso di danni patrimoniali in seguito a una violazione della sicurezza delle informazioni
-
Disponibilità limitata di sistemi informatici
-
Perdita dei dati
-
Intromissione illecita su sistemi IT (hacking)
-
Violazione di diritti di protezione
-
Violazione della protezione dei dati o dell’obbligo del segreto
-
Violazioni degli standard di sicurezza dati Payment Card Industry
Danni propri
- Eliminazione di malware nonché ripristino e sostituzione di dati elettronici e programmi (software)
- Spese supplementari (p. es. utilizzo di altri sistemi IT, lavoro straordinario)
- Operazioni di pagamento elettroniche (deviazione di pagamenti elettronici da parte di hacker)
- Spedizione di merci (deviazione di merci da parte di hacker)
- Perdita di ricavi di esercizio
Assistenza
- Spese forensi (p. es. per trovare la causa)
- Spese in relazione alla violazione della protezione dei dati o dell’obbligo del segreto (p. es. l’informazione delle persone coinvolte ecc.)
- Gestione delle crisi e misure a tutela della reputazione
- Protezione giuridica nei procedimenti delle autorit
- Cyber ricatto, riscatto incluso
Per criminalità informatica o cyber crime si intendono attività digitali illegali che arrecano danni immateriali o materiali alle imprese. Il termine copre un ampio spettro di bersagli e metodi di attacco.
Non esiste una tipologia specifica di criminale informatico, e anche le finalità dei reati possono essere molteplici. Alcuni esempi:
- Criminali (organizzati): interesse finanziario (ad esempio tramite estorsione)
- Collaboratori (o ex-collaboratori): vendetta, intento distruttivo
- Servizi segreti: spionaggio (economico), sabotaggio
- Concorrenti: spionaggio economico
- Attivisti: intento distruttivo, motivazioni religiose o idealistiche
Negli ultimi anni gli autori dei reati sono diventati sempre più professionali: suddivisione dei compiti, “crime as a service” (servizi criminali) e gruppi organizzati sono ormai ampiamente diffusi.
I principali rischi informatici possono essere suddivisi in quattro gruppi:
- Spionaggio di segreti commerciali. Un metodo molto utilizzato a tale scopo è il phishing, che si avvale di e-mail contraffatte, ma che sembrano autentiche, per indurre persone ignare ad aprire allegati pericolosi. Gli hacker riescono così a ottenere l’accesso a intere reti aziendali e a spiare segreti commerciali.
- Interruzione di sistemi informatici. La causa è quasi sempre da attribuire ad attacchi di tipo “Denial of Service” (attacchi DoS), che rendono inaccessibili i sistemi o li mettono fuori uso. Tecnicamente, gli attacchi DoS consistono nel bombardare un server con un numero di richieste talmente elevato che il sistema non è più in grado di gestire le operazioni e, nel peggiore dei casi, finisce per collassare.
- Estorsione e perdita di dati. I malware e i ransomware ne sono i principali responsabili. Per malware si intendono programmi nocivi che si introducono nei dispositivi degli utenti attraverso delle vulnerabilità di sicurezza per eseguire delle funzioni dannose. Con i ransomware (programmi ricattatori) si aggiunge l’elemento dell’estorsione. I file di singoli utenti o di intere aziende vengono criptati, quindi bloccati, e resi di nuovo disponibili solo dietro pagamento di un riscatto. Non esiste tuttavia la garanzia che i dati vengano davvero resi disponibili dopo il pagamento.
- Fattore umano. Spesso si tratta di disattenzione o di mancanza di conoscenze, raramente di malafede: in molti casi, le persone sono la porta d’accesso più semplice per introdursi nei sistemi e nelle reti di un’azienda. A maggior ragione è quindi importante sensibilizzare i collaboratori nei confronti dei rischi informatici e insegnare loro come affrontarli.
Fra i metodi di attacco più diffusi ci sono i cosiddetti ransomware: si tratta di malware che criptano i computer e le reti, impedendo agli utenti di accedervi. Dietro pagamento di un riscatto, i criminali rilasciano un codice che consente di sbloccare i sistemi. Al secondo posto c’è il phishing, un metodo con cui gli hacker usano e-mail di mittenti falsi per attirare i collaboratori delle aziende su siti contraffatti. Il loro obiettivo è quello di installare un malware nel sistema aziendale o carpire i dati di accesso. Altri metodi diffusi sono il Denial of Service (bloccare un servizio Internet) e il Social Engineering (indurre i collaboratori a fornire dati riservati). Quest’ultimo include la truffa del CEO, nella quale i criminali si spacciano per l’amministratore delegato o un altro dirigente e chiedono al reparto amministrativo tramite e-mail di inviare un pagamento a un determinato indirizzo.
La gamma dei potenziali danni provocati dalla criminalità informatica è ampia. Al primo posto ci sono i danni economici, come la perdita di reddito in seguito a interruzioni dell’attività o costi elevati per il ripristino dei dati. Questi eventi possono mettere a repentaglio la sopravvivenza di un’azienda, soprattutto se si tratta di un’impresa di piccole dimensioni. Sono diffusi anche i danni dovuti a violazioni della protezione dei dati. La legge richiede alle aziende di proteggere i dati dei clienti da loro memorizzati e trattati. Se durante un attacco hacker vengono violati dei dati sensibili, l’azienda rischia sanzioni giuridiche. Un aspetto spesso sottovalutato sono i danni alla reputazione. Se le perdite di dati o altri danni subiti diventano di dominio pubblico, può esservi una perdita di fiducia da parte di clientela e partner, con un pesante impatto sulle attività aziendali.
Nella maggior parte dei casi, le attività dei criminali informatici perseguono obiettivi monetari. Per gli hacker i crimini informatici sono un modo per guadagnare, vendendo dati sensibili o estorcendo denaro. I dati di accesso, delle carte di credito e gli indirizzi e-mail rubati vengono spesso commercializzati nella darknet. Non di rado vengono anche spiati segreti aziendali. Soprattutto le aziende innovative devono proteggersi in modo efficace dallo spionaggio con mezzi digitali.
L’uomo costituisce il maggiore rischio informatico. Molti malintenzionati ricorrono infatti a trucchi per indurre i collaboratori a rivelare dati di accesso o predisporre pagamenti. Quindi, fate in modo che i vostri dipendenti siano pronti ad affrontare i pericoli informatici. I truffatori usano spesso le e-mail per introdurre furtivamente malware o sottrarre dati riservati. Oppure collocano dei malware nel web e invitano a scaricarli, ad esempio per poter usufruire di condizioni vantaggiose. Una cosa da non sottovalutare sono i punti deboli delle reti WLAN. Soprattutto le reti WLAN ad accesso pubblico consentono ai criminali di intercettare con facilità informazioni riservate.
Una gestione evoluta della sicurezza delle informazioni si basa su diversi aspetti, ad esempio:
- Creare consapevolezza fra i collaboratori e fare attenzione alla sicurezza delle informazioni e alla protezione dei dati (awareness)
- Trattare e salvare i dati dei clienti solo nei casi davvero necessari
- Sistemi informatici sicuri
Alcune misure importanti da adottare sono, ad esempio:
- Distinzione fra utenti normali e amministratori
- Installazione tempestiva degli aggiornamenti dei software
- Impiego di sistemi di gestione delle password
- Soluzioni che eseguono puntualmente il backup dei dati in più edizioni e ne verificano la funzionalità
La nostra assicurazione cyber per PMI copre i danni derivanti da attacchi hacker o altri atti di criminalità informatica, ad esempio danni alla vostra azienda, come l’interruzione di esercizio, la perdita di dati o l’hackeraggio di conti aziendali. Sono coperte anche le rivendicazioni di responsabilità civile di terzi, ad esempio di clienti che, a causa di un attacco hacker, non hanno potuto ricevere da voi il servizio ordinato. Una terza area della nostra assicurazione cyber per PMI è costituita dalle prestazioni di assistenza, che includono anche le spese sostenute per individuare le cause del danno (analisi forense) e i provvedimenti adottati per gestire le crisi e la reputazione.
La criminalità informatica minaccia sostanzialmente aziende e organizzazioni di qualsiasi dimensione e settore. Dato il rapido aumento degli incidenti informatici, è consigliabile che ogni azienda stipuli un’assicurazione cyber per ricevere un supporto finanziario e legale in caso di necessità. Alcuni settori e gruppi target sono più a rischio di altri, ad esempio le PMI, che comprendono aziende artigiane, rivenditori online specializzati, hotel e studi medici.