Qualsiasi società, indipendentemente dal settore in cui opera, è ormai da tempo esposta ai cosiddetti “rischi informatici”, che hanno assunto una dimensione sempre più rilevante grazie al crescente uso dei collegamenti in rete.
Le imprese del terziario in cui operano gli associati Manageritalia, così come quelle di produzione e di altri settori, sono esposte quotidianamente alla possibilità di attacchi che rischiano di minarne l’operatività, con conseguenze che, in alcuni casi, possono essere definite catastrofiche.
Assidir, grazie alla pluriennale collaborazione con DUAL Italia, mette a disposizione delle imprese di qualsiasi dimensione una risposta puntuale a queste problematiche: “DUAL Cyber”, una soluzione che può garantire un significativo livello di tranquillità.
La diffusione dei rischi
Alla base dell’incremento dei rischi legati all’utilizzo sempre più esteso della telematica ci sono moltissime motivazioni: dalla diffusione dello smart working alla comodità di compiere a distanza operazioni comuni come transazioni bancarie e acquisti in rete.
Come da sempre accade, però, con l’introduzione di nuove tecnologie, iniziano a fiorire anche utilizzi fraudolenti o illegali. Il fenomeno ha ormai raggiunto dimensioni tali da richiedere contromisure per bloccare accessi non autorizzati e violazioni dei sistemi informatici da parte di malintenzionati.
Nel giro di pochi anni sono quindi nati numerosi strumenti per la protezione delle banche dati di enti e imprese, alcuni dei quali sono poi stati superati o dismessi.
Come difendersi
In alcuni casi, le aziende hanno addirittura spostato fisicamente il cuore pulsante dei propri sistemi informativi rivolgendosi alle cosiddette “server farm”, aziende specializzate che offrono la massima sicurezza sia logica che fisica. Questa tendenza ha però messo in luce il diverso comportamento tra le imprese medio-grandi e le organizzazioni, generalmente più sensibili al problema, e le piccole e medie imprese.
Circa un terzo di queste ultime evidenzia difficoltà nell’implementazione di sistemi di sicurezza per mancanza di risorse finanziarie e oltre un quarto, dato ancora più grave, dichiara di non considerare il rischio cyber una priorità.
Il fenomeno ha assunto proporzioni più che rilevanti, al punto che i principali attori della “cyber security”, riuniti nel Clusit – Associazione italiana per la sicurezza informatica, si ritrovano annualmente per fare il punto della situazione.
Anche quest’anno è stato pubblicato un rapporto di circa 400 pagine, dal quale riportiamo, nel box qui sotto, alcuni dati utili alla comprensione del fenomeno.
Gli attacchi e la risposta Ue
Senza entrare nei dettagli degli attacchi dell’ultimo periodo, che hanno colpito imprese e servizi a livello europeo, va sottolineato che anche l’Unione europea si sta muovendo in tal senso: la Commissione ha già presentato un pacchetto di norme sulla cybersecurity per consentire al “sistema Europa” di operare in sicurezza attraverso un utilizzo affidabile dell’insieme costituito da hardware, software, reti e servizi interconnessi.
Ridurre i rischi
Per ridurre il numero e la portata dei cyber risk, le aziende e gli enti hanno a disposizione due importanti categorie di soluzioni: dotarsi di strumenti informatici con opportune policy sulla protezione delle informazioni e sottoscrivere apposite polizze assicurative.
Queste ultime sono infatti lo strumento utilizzabile universalmente, senza necessità di ricorrere a strutture particolari.
Le polizze contro i cyber risk prevedono un’ampia casistica di interventi per ridurre i costi connessi ai danni causati a terze parti, per i quali l’azienda è civilmente responsabile.
Nel box qui a fianco sono sintetizzate le principali conseguenze delle violazioni dei dispositivi di sicurezza informatica e privacy, nonché le modalità con cui interviene la polizza di DUAL Italia messa a disposizione degli associati Manageritalia attraverso Assidir.
Violazioni dei dispositivi di sicurezza informatica e privacy
| Principali conseguenze | Come interviene la polizza |
| Responsabilità verso terzi. | Risarcimento verso terzi. |
| Spese per investigare, informare, monitorare le posizioni di credito, interventi legali. |
Rimborso spese conseguenti alla violazione, anche in forma specifica. |
| Spese per gestione emergenza, recupero dati elettroni ci, decontaminazione del sistema informatico, ripristino dei dati in caso di attacco informatico con o senza richiesta di riscatto. |
Indennizzo delle spese sostenute, anche in forma specifica. |
| Perdite che derivano da interruzione dell’attività (totale o parziale). |
Indennizzo delle perdite sotto forma di diaria (massimo 180 giorni). |
| Costi sostenuti per tutela di immagine e reputazione. | Indennizzo dei costi in forma specifica. |
| Costi sostenuti per responsabilità derivanti da attività multimediale in caso di diffamazione; violazione della proprietà intellettuale e violazione del diritto alla privacy. |
Risarcimento verso terzi. |
| Importi illegalmente sottratti da terzi tramite trasferimento elettronico (cyber crime): accesso o utilizzo non autorizzato a conti bancari; alterazione dati elettronici nel sistema informatico. | Indennizzo di importi illegalmente sottratti. |
| Violazione dei sistemi “Payment card industry – Data security standard” | Indennizzo dei costi conseguenti alla violazione, anche in forma specifica. |
Cyber risk: un fenomeno di assoluto rilievo
Una fotografia aggiornata della cybersecurity nel rapporto Clusit del marzo 2026
Clusit – Associazione italiana per la sicurezza informatica – nata nel 2000 presso il Dipartimento di informatica dell’Università degli Studi di Milano, è oggi una delle più autorevoli realtà italiane della cyber security.
Nel Rapporto Clusit 2025 sono stati analizzati 3.541 incidenti cyber gravi nel 2024, in aumento del 27,4% rispetto al 2023, confermando un’escalation ormai strutturale.
Anche la gravità è aumentata: quasi otto su dieci hanno avuto impatti economici, operativi o reputazionali rilevanti. Nel 2024 la media globale è salita a 295 incidenti al mese, contro i 232 del 2023 e i 139 del 2019. Il 79% degli attacchi ha avuto un impatto grave o critico, rispetto al 50% del 2020.
L’Europa ha rappresentato circa il 23% degli attacchi globali, mentre l’Italia, da sola, ha registrato il 10,1% degli incidenti mondiali, una quota fortemente sproporzionata rispetto al peso economico del Paese.
Una conferma di quanto sopra viene dal fatto che, nel solo quadriennio 2020-2024, Clusit ha censito 973 incidenti gravi in Italia, di cui 357 solo nel 2024, pari a circa il 39% del totale del periodo. La principale motivazione resta il cybercrime, che rappresenta circa il 78% degli attacchi, a conferma della prevalenza della componente economica.
I principali bersagli italiani del 2024 sono stati media e news (17,6%), manifatturiero-industria e target multipli (15,7% ciascuno), settore governativo e pubblica amministrazione (10,4%), trasporti e logistica (7,3%).
Particolarmente esposto il manifatturiero: un quarto degli attacchi globali contro il settore ha colpito aziende italiane.
Un’ulteriore conferma arriva dal Security operations center di Fastweb, che si basa su oltre 7 milioni di indirizzi Ip pubblici: nel 2024 sono stati rilevati più di 69 milioni di eventi di sicurezza (+23% sul 2023) e le infezioni da malware sono cresciute del 131%.
I settori più colpiti restano pubblica amministrazione e finance/insurance, pari a circa il 50% degli eventi dell’anno.
In crescita anche il malware su dispositivi mobili, in particolare Android, spesso veicolato tramite sms di phishing, link malevoli su app di messaggistica e campagne di social engineering automatizzate tramite l’IA.
DUAL Cyber
La polizza “DUAL Cyber”, che Assidir offre nel suo programma di assistenza per gli associati Manageritalia e le aziende in cui operano, prevede sia il risarcimento verso terzi (per responsabilità derivanti da violazioni della sicurezza informatica o della normativa in materia di protezione dei dati personali), sia l’indennizzo dell’assicurato.
La copertura include inoltre un servizio di assistenza in lingua italiana 24 ore su 24, 7 giorni su 7, per una gestione tempestiva e specialistica dell’emergenza.
Le garanzie assicurative della polizza DUAL Cyber sono fornite da Great Lakes Insurance SE. Assidir distribuisce questa polizza in forza di un accordo di collaborazione orizzontale con DUAL Italia. Prima della sottoscrizione leggere attentamente il set informativo disponibile sul sito www.assidir.it e presso la sede di DUAL Italia.
Chiedi il supporto degli specialisti di Assidir!
Scrivi a info@assidir.it
