Protezione dai danni finanziari causati da cybercriminalità Assicurazione Cyber per imprese

Indennizzo in caso d’interruzione d’esercizio
Hotline danni cyber 24/7 per emergenze
Incluso servizio gratuito di prevenzione
L’essenziale in breve
  • Copertura dei danni propri e di responsabilità civile: risarciamo i costi per il ripristino dei vostri sistemi e dati, le perdite di reddito dovute a un’interruzione dell'attività nonché le pretese in ambito di responsabilità civile. 
  • Prestazioni aggiuntive complete: le nostre coperture addizionali tengono conto delle esigenze specifiche del ramo e dei nuovi rischi – per una protezione senza lacune dai cyber-rischi.
  • Servizio gratuito di prevenzione: allenate la consapevolezza del vostro personale e ricevete a cadenza regolare informazioni aggiornate sul tema della sicurezza. In questo modo potete individuare il livello di sicurezza informatica della vostra azienda e ottimizzarlo.

Consulenza di acquisto: 052 269 21 60

Perché le aziende hanno bisogno di un'assicurazione Cyber?

Circa un terzo delle aziende svizzere è già stato vittima di cybercriminalità. Gli aggressori puntano a denaro, dati o segreti aziendali e possono costituire una minaccia esistenziale.

Soprattutto il ransomware rappresenta un rischio crescente per le imprese: con questo malware i cybercriminali assumono il controllo di tutta le rete informatica dell’azienda e la bloccano mediante codifica. In seguito offrono il codice per lo sblocco dietro pagamento di un ingente somma di riscatto.

L’assicurazione Cyber di AXA protegge la vostra azienda dai danni finanziari, legali e di immagine che possono verificarsi in caso di attacco informatico.

  • Copertura dei danni propri e di responsabilità civile: risarciamo i costi per il ripristino dei dati, le perdite di reddito dovute a un’interruzione dell'attività nonché le pretese in ambito di responsabilità civile.
  • Servizio gratuito di prevenzione: periodicamente vi offriamo training per i vostri collaboratori nonché rapporti relativi alla sicurezza. In questo modo potete verificare e ottimizzare la vostra propria sicurezza informatica.
  • Assistenza in caso di crisi: se, nonostante tutte le misure di protezione, si dovesse comunque verificare un danno, ci assumiamo i costi per un'agenzia di pubbliche relazioni incaricata di ovviare a un imminente danno alla reputazione.

Anche le PMI sono interessate dagli attacchi informatici?

«Non colpiranno di certo la mia azienda»: molte piccole e medie imprese si ritengono troppo insignificanti per attirare l'attenzione degli hacker. Eppure anche per le PMI gli attacchi informatici sono ormai diventati un pericolo reale. Particolarmente interessanti per i cybercriminali sono le aziende di produzione in campo di ingegneria meccanica, chimica ed elettrotecnica, i cui prodotti sono richiesti sul mercato.

Pensare di non essere abbastanza grandi o interessanti per gli hacker può venire a costare caro – e nel peggiore dei casi minacciare l’esistenza dell'azienda stessa. Già una settimana d’interruzione dell'attività può comportare danni finanziari a cinque cifre per un'azienda di ingegneria meccanica di medie dimensioni. Se si calcolano poi anche le spese consequenziali per il ripristino dei dati, l’assistenza in caso di crisi e la consulenza giuridica, il danno risulta subito triplicato.

Aggiornamenti di sicurezza, diritti di amministratore restrittivi, copie di sicurezza: la maggior parte delle PMI investe giustamente nella protezione contro il cybercrime. Ma spesso gli hacker accedono al sistema seguendo il percorso di minor resistenza, ossia attraverso la casella di posta elettronica. Un clic sbagliato e il malware blocca tutto il sistema informatico e con esso tutta l'azienda.

Ecco perché il servizio gratuito di prevenzione costituisce parte integrante della nostra assicurazione Cyber. Con training per i collaboratori e una propria piattaforma di sicurezza aiuta a minimizzare il rischio di un attacco informatico.

La vostra attività è sufficientemente protetta dagli attacchi informatici?

Effettuate ora il Cyber-Check per PMI. È gratuito e dura pochi minuti.

Cybercriminalità in costante aumento

Nel 2021 in Svizzera sono stati notificati oltre 30 000 reati nell’ambito della criminalità digitale, cioè il 24 per cento in più rispetto al 2020. Gran parte, quasi 27 000, sono stati casi di cybercriminalità economica, di cui la maggioranza rientrante nella categoria di truffa cibernetica (circa 21 000 reati). 

(Fonte: statistica criminale di polizia dell’Ufficio federale di statistica, marzo 2022).

Che cosa copre l’assicurazione Cyber di AXA?

La nostra assicurazione si assume i costi per i danni economici, le conseguenze in materia di diritto di responsabilità civile nonché le misure volte a prevenire un imminente danno alla reputazione. E questo non soltanto in caso di delitti criminali, bensì anche se vi è un comportamento errato di dipendenti o fornitori. Scoprite tutto sulle prestazioni assicurate.

Prestazioni assicurate dall'assicurazione Cyber

Danni propri

Indennizzo in caso d’interruzione d’esercizio: se l'attività di una persona assicurata o di un’azienda viene compromessa da un evento cyber – ad esempio la possibilità di acquistare nello shop online – l’assicurazione Cyber di AXA risarcisce il mancato guadagno ed eventuali spese supplementari per la prosecuzione delle attività aziendali.

Spese di ripristino: tra queste rientra l’assunzione di tutti i costi per il ripristino o la sostituzione di dati, sistemi operativi e programmi applicativi danneggiati durante l’attacco ai sistemi informatici aziendali.

Danni di terzi

Responsabilità civile e protezione giuridica: se in un attacco di hacker dati sensibili di clienti vengono sottratti da una banca dati e utilizzati abusivamente, l’azienda può essere chiamata a rispondere della violazione della protezione dei dati. L'assicurazione Cyber di AXA si fa carico di tutte le pretese giustificate o della difesa di pretese ingiustificate di terzi.

Assistenza in caso di crisi

  • Assistenza immediata: in caso di attacco informatico, gli analisti informatici forensi e gli specialisti di sicurezza informatica di Oneconsult SA individuano le lacune di sicurezza sfruttate e implementano misure di protezione adeguate.
  • Sostegno: in caso di danno, l'assicurazione Cyber copre anche la consulenza in ambito legale e forense nonché il sostegno professionale delle attività di pubbliche relazioni. 

Cause assicurate

Nella copertura di base dell’assicurazione Cyber sono inclusi tutti i cyber-rischi significativi. L’assicurazione risponde in caso di:

  • implementazione di malware (cavalli di Troia, virus informatici ecc.)
  • attacchi di hacker
  • abuso di dati
  • manipolazione di dati
  • divulgazione di dati
  • perdita di dati
  • indisponibilità del sistema
  • distrazione d’uso del sistema

Quali ampliamenti esistono?

Per una protezione senza lacune dai cyber-rischi, a seconda del settore e delle dimensioni dell’azienda può essere opportuno personalizzare la copertura dell’assicurazione Cyber attraverso ulteriori prestazioni assicurative,

Copertura assicurativa aggiuntiva per l'assicurazione Cyber di AXA

Social Engineering / Human Hacking: se un impostore si spaccia per un fornitore o il CEO dell'azienda con i dipendenti e chiede o devia un trasferimento di soldi si tratta di social engineering o di human hacking. Questi sinistri possono essere inclusi su richiesta nella nostra assicurazione.

Manipolazione di pagamenti online: se terzi si procurano l’accesso ai sistemi di e-banking o ai sistemi di pagamento online di un’azienda, possono insorgere conseguenze finanziare dirette. In qualità di assicuratore rispondiamo anche per un tale sinistro se questa opzione è inclusa nell’assicurazione.

Hackeraggio telefonico: se i criminali entrano negli impianti telefonici di aziende in Svizzera per perpetrare frodi a loro nome le conseguenze finanziarie sono spesso consistenti. Un rischio che, su richiesta, viene coperto dall'assicurazione Cyber.

Possiamo offrirvi la nostra consulenza? Non esitate a contattarci!

Documenti sull’assicurazione Cyber per imprese

Domande frequenti

  • Cos’è la cybercriminalità?

    Il termine indica i reati che sfruttano la tecnologia informatica e della comunicazione. La cybercriminalità si può incontrare ovunque vi sono persone che usano tecnologie d’informazione e comunicazione raggiungibili tramite Internet come computer, smartphone o altri apparecchi IT – ad esempio in aziende, presso uffici pubblici, a casa o in viaggio. 

    Questa forma di criminalità è particolarmente pericolosa perché i malfattori possono colpire praticamente in qualsiasi momento e da tutte le parti del mondo, disseminando le proprie tracce. Vi sono molti tipi di attacchi informatici diversi. Può trattarsi di un furto di dati confidenziali o di un malware trasmesso al computer personale o aziendale attraverso e-mail di spam. A prescindere dalla forma specifica di attacco informatico, il potenziale di danno è enorme.

  • Quali danni causa la cybercriminalità?

    Dall’interruzione d’esercizio fino ad arrivare a danni reputazionali duraturi passando dal furto di dati essenziali, il ventaglio di cyber-rischi e di possibili danni è molto ampio.

    Danni finanziari: tra le conseguenze economiche di un attacco di hacker possono rientrare perdite di reddito a causa dell’interruzione dell’attività operativa o costi elevati per il ripristino di raccolte di dati rubati o distrutti. Se anche la competitività o il corso azionario ne risentono, può essere messa a rischio l’esistenza stessa dell’azienda.

    Danni da violazioni della protezione dei dati: chi salva o elabora dati dei clienti è legalmente obbligato a proteggerli. Se nel corso di un cyber-evento viene violata la protezione dei dati e vengono resi noti o utilizzati abusivamente dati sensibili, l’azienda è passibile di sanzioni di natura legale e regolatoria. Le imprese che hanno rapporti commerciali con altri Paesi europei sono inoltre interessate dalle più severe norme in materia di protezione dei dati (GDPR). 

    Danni alla reputazione: se un’impresa gestisce in maniera negligente un caso o una perdita di dati, questo può comportare una perdita di fiducia del pubblico e, nel peggiore dei casi, addirittura la perdita di clienti e di partner commerciali. Riguadagnare entrambi richiede un lavoro oneroso e a lungo termine.

    Un esempio di sinistro

    Nonostante l’impiego di software di protezione all’avanguardia, l’intera infrastruttura informatica di una PMI viene attaccata da un virus. I dati vengono parzialmente cancellati e danneggiati. Il sistema operativo e i software applicativi devono essere reinstallati ex novo e deve essere reinserito il backup dei dati.

    Poiché per vari giorni il sistema non è disponibile, non è possibile fornire prestazioni alla clientela, che si rivolge così alla concorrenza. AXA si fa carico dei costi per il ripristino dei dati nonché della perdita di reddito derivante dall’interruzione d’esercizio.

  • Quali sono i moventi dei cybercriminali?

    Il cybercrime ha spesso motivi economici: gli aggressori si vogliono arricchire con la vendita di dati sensibili o attraverso l’estorsione. Ma alla base di un attacco ai sistemi informatici di un’azienda possono esserci anche motivi di natura politica o personale.

    Denaro: il cybercrime è un affare proficuo per i criminali, sia per singoli delinquenti sia per il crimine organizzato. Attraverso il furto e la vendita di dati personali o anche di merci, la richiesta di riscatto per dati codificati forzatamente o la manipolazione dei collaboratori si può guadagnare molto denaro.

    Furto di dati: un attacco all’informatica aziendale ha spesso lo scopo di rubare dati dei clienti. Indirizzi e-mail, dati delle carte di credito o dati di accesso vengono trafficati in forum clandestini e utilizzati abusivamente a conferma dell’identità per compiere ulteriori attacchi informatici.

    Segreti aziendali: i cybercriminali sono interessati anche alla proprietà intellettuale o a segreti aziendali come strategie, piani e ricette. Chi è particolarmente innovativo o leader in un determinato campo e chi possiede brevetti, copyright o marchi di fabbrica corre il rischio di diventare vittima di spionaggio economico. 

    Motivi personali: anche la brama di potere e di controllo possono indurre gli autori a compiere attacchi informatici. Potrebbe trattarsi di un ex collaboratore della vostra azienda che vuole vendicarsi, oppure di altre  persone che semplicemente desiderano provare il brivido del potere sulle loro vittime.

    Obiettivi politici: attraverso le loro azioni, i cosiddetti hacktivist perseguono obiettivi ideologici o politici, ad esempio bloccando pagine Internet di governi, organizzazioni o interi settori oppure inondandole di richieste in modo che non siano più accessibili per un periodo di tempo prolungato.

  • Quali punti deboli sfrutta la cybercriminalità?

    Uomo: la maggior parte dei cyber-rischi richiede un’interazione umana, motivo per cui il principale punto debole per il cybercrime sono le persone. Gli autori ricorrono a una serie di trucchi di social engineering per rendere i collaboratori delle aziende loro complici inconsapevoli: ad esempio attraverso finti problemi di sicurezza per carpire i dati del login degli utenti, o la comunicazione di un’identità falsa per indurre a  deviare i flussi di pagamento. Pertanto la sensibilizzazione dei dipendenti fa sempre parte della protezione dai cyber-rischi. I collaboratori devono sapere quali pericoli possono derivare da Internet e da tutti gli altri punti di contatto dell’azienda.

    E-mail: con mail di phishing gli hacker tentano di appropriarsi di informazioni riservate su dipendenti aziendali o diffondere software dannosi in rete.

    Cloud: molte piccole e medie imprese usufruiscono dell’offerta di operatori esterni e salvano i propri dati nei cloud. Se questi vengono manipolati, le aziende non condividono solo memoria di lavoro e banche dati, bensì anche virus o cavalli di Troia.

    Web: i criminali riescono regolarmente a hackerare siti web molto trafficati e fidati per mettere in circolo malware o reindirizzare i visitatori su siti malevoli.

    WLAN: l’utilizzo di punti di accesso WLAN pubblicamente accessibili è la porta d’ingresso ideale per i cyber-attacchi, perché permette di carpire facilmente informazioni confidenziali e password.

  • Quali aziende necessitano di un'assicurazione Cyber? Anche un’impresa artigianale?

    In sostanza, maggiore è il grado di interconnessione, più urgente è un’assicurazione Cyber. Anche le imprese che per la loro attività principale non necessitano di un computer o di altra infrastruttura informatica spesso dipendono da servizi digitali. È già sufficiente che l’azienda utilizzi l’online banking o la telefonia via Internet, che gestisca in forma digitale gli appuntamenti della clientela o sfrutti i social network per il marketing perché sia esposta al rischio di cyber-danni. 

  • Qual è il principale punto debole nell’infrastruttura IT delle aziende?

    La sicurezza di un sistema IT dipende interamente dal know-how dei suoi utenti. I punti deboli sono quindi rinvenibili soprattutto dove le conoscenze specifiche sono limitate. La protezione migliore dagli hacker e da altre minacce di Internet risiede quindi ancora nella sensibilizzazione ai rischi e nelle altre misure di formazione – come ad esempio il Servizio di prevenzione di AXA, incluso gratuitamente nella nostra assicurazione. 

  • All’interno di una rete aziendale occorre installare un antivirus su ogni PC?

    Sì, tutti i PC e i server devono essere provvisti di un programma antivirus perché i software dannosi possono accedere a un computer anche tramite chiavette USB e altri strumenti.

  • Quando dovrebbero essere effettuati gli aggiornamenti software?

    Ogni volta che il produttore pubblica un aggiornamento. Il software garantisce una buona protezione solo se è aggiornato. 

  • Cos’è un’infezione drive-by?

    Può essere il risultato di una visita a un sito Internet e causare problemi senza che l’utente se ne accorga; non è necessario cliccare su un link o avviare un download: il malware si installa automaticamente sul computer come «di passaggio». Per non cadere vittima di attacchi così insidiosi dovreste impostare il firewall in maniera tale che i siti Internet non sicuri vengano bloccati automaticamente. Inoltre non dovreste mai navigare con un browser obsoleto.

  • Cosa si intende per social engineering?

    I social engineer sfruttano la psicologia umana: con l’intento di sottrarre dati o di ottenere l’accesso a sistemi IT, cercano di stringere relazioni con i collaboratori di un’azienda. Tra le tecniche adottate figurano le telefonate fasulle, nelle quali gli aggressori si spacciano ad es. per tecnici, o l’avvio di un contatto tramite social media. Lo stratagemma del cosiddetto «USB drop» utilizzato per adescare i più curiosi: una chiavetta USB, apparentemente smarrita , e infettata con un malware permette di indurre chi la rinviene a inserirla in un PC aziendale per vedere cosa c’è all’interno.

  • Cosa fa esattamente un firewall?

    Il firewall è un sistema di sicurezza che protegge un PC, un server o un intero sistema informatico da accessi non autorizzati. In base a regole stabilite appositamente, il firewall lascia passare i dati o li blocca.

  • Che cos’è il phishing?

    Spacciandosi per un altro mittente, gli hacker cercano con l’aiuto di e-mail di dirigere in modo mirato i collaboratori su siti web che replicano in modo convincente pagine legittime. L’obiettivo a monte di attacchi informatici come questi? Installare un malware nel sistema dell’azienda o estrarre dati di login. La qualità delle mail di phishing è sensibilmente aumentata: anziché traboccare di errori di ortografia, di una grammatica lacunosa e appellativi errati, oggi questi messaggi sono assai più difficili da distinguere da quelli legittimi, sia sul piano ottico che del contenuto. Maggiori informazioni sul phishing sono disponibili qui.

AXA e lei

Contatto Avviso sinistro Offerte di lavoro Media Broker myAXA Login Valutazioni dei clienti Portale officine Abbonarsi alla newsletter myAXA FAQ

AXA nel mondo

AXA nel mondo

Restare in contatto

DE FR IT EN Avvertenze per l'utilizzazione Protezione dei dati / Cookie Policy © {YEAR} AXA Assicurazioni SA