Due persone lavorano concentrate a un computer, circondate da grafici e codici digitali fluttuanti a supporto della loro analisi.

Ridurre al minimo i cyber-rischi: sicurezza in caso di sinistro Assicurazione Cyber per imprese

Assistenza immediata da parte di esperti
Tutela finanziaria contro la cybercriminalità
Servizi di prevenzione gratuiti
Calcolate ora il premio
L’essenziale in breve
  • Assistenza rapida in caso di sinistro: vi sosteniamo in modo semplice e rapido in caso di sospetto o di sinistro. Grazie alla nostra hotline 24/7 i nostri esperti informatici sono sempre a vostra disposizione.
  • Copertura assicurativa completa e servizi di prevenzione: la nostra assicurazione offre una protezione finanziaria completa con servizi di prevenzione gratuiti quali campagne di phishing e messaggi di allerta.
  • Prestazioni supplementari individuali: le nostre coperture addizionali sono flessibili e possono essere adeguate alle esigenze specifiche del ramo e ai nuovi rischi,  per una protezione senza lacune dai cyber-rischi.
Calcolate ora il premio

Consulenza d’acquisto: 052 269 21 60

Perché le aziende hanno bisogno di un'assicurazione Cyber?

Oggigiorno gli attacchi informatici sono uno dei maggiori rischi operativi. Dal 2020 sono più che raddoppiati e riguardano non solo le grandi aziende, ma anche le PMI. Gli aggressori puntano a denaro, dati sensibili o segreti aziendali. Le conseguenze possono essere gravi: da ingenti perdite finanziarie a gravi danni reputazionali, fino ad arrivare a minacciare l’esistenza stessa dell’azienda.

L’assicurazione Cyber di AXA offre protezione su tre livelli: vi sostiene preventivamente nella riduzione del rischio, fornisce aiuto immediato in caso di emergenza e si fa carico dei costi per la riparazione del danno e il ripristino dell’attività aziendale.

Cybercriminalità in costante aumento

Nel 2024 in Svizzera sono stati notificati oltre 59 000 reati nell’ambito della criminalità digitale, cioè l’8 per cento in più rispetto al 2023 e più del doppio rispetto al 2020. Per oltre il 90% i è trattato di casi di cybercriminalità economica. In particolare  sono aumentati fortemente gli attacchi di phishing e gli abusi di identità. 

(Fonte: statistica criminale di polizia dell’Ufficio federale di statistica, marzo 2025).

Anche le PMI sono interessate dagli attacchi informatici?

Molte piccole e medie imprese si ritengono troppo insignificanti per attirare l'attenzione degli hacker. Eppure anche per le PMI gli attacchi informatici sono ormai un pericolo reale. Tanto più che spesso hanno meno risorse per proteggersi. Inoltre, la diffusione dell’IA porterà a cyber-attacchi più rapidi, più estesi ed efficaci.

Pensare di non essere abbastanza grandi o interessanti per gli hacker può costare caro e nel peggiore dei casi minacciare l’esistenza dell'azienda stessa. Già una settimana d’interruzione dell'attività può comportare danni finanziari a cinque cifre per un'azienda di medie dimensioni. Se si calcolano poi anche le spese consequenziali per il ripristino dei dati, l’assistenza in caso di crisi e la consulenza giuridica, il danno risulta subito triplicato. Fortunatamente, molti di questi episodi possono essere evitati.

Che cosa copre l’assicurazione Cyber di AXA?

La nostra assicurazione si assume i costi per i danni economici, le conseguenze in materia di diritto di responsabilità civile nonché le misure volte a prevenire un imminente danno alla reputazione. E questo non soltanto in caso di delitti criminali, bensì anche se vi è un comportamento errato da parte dei dipendenti. Scoprite tutto ciò che c'è da sapere sulle prestazioni assicurate.

Prestazioni della nostra assicurazione Cyber

Copertura assicurativa Prestazioni
Assistenza immediata & Assistenza di esperti
  • Hotline 24/7 con esperti di cybersicurezza
  • Assistenza nella riparazione dei danni
  • Analisi delle lacune di sicurezza & Raccomandazioni di prevenzione
  • Assunzione dei costi per la comunicazione in caso di crisi
& Ripristino di dati e sistema 
  • Assunzione dei costi per il ripristino di dati e sistemi, l’eliminazione di programmi nocivi e la reinstallazione e configurazione di sistemi

Interruzione d’esercizio 
  • Risarcimento della perdita di reddito
  • Assunzione delle spese supplementari per la prosecuzione dell’attività aziendale
Violazioni delle norme sulla protezione dei dati
  • Spese per le comunicazioni prescritte dalla legge alle autorità, all’opinione pubblica e alle persone interessate
Danni di responsabilità civile
  • Assunzione delle pretese giustificate di risarcimento danni
  • Difesa contro le pretese ingiustificate

Servizi gratuiti di prevenzione dell’assicurazione Cyber

Oltre a tutelarvi in caso di sinistro, l’assicurazione Cyber di AXA vi offre anche un pacchetto di base gratuito di servizi di prevenzione. Questi servizi vi aiutano a individuare le vostre lacune di sicurezza e a sensibilizzare il vostro personale. Si riduce così la probabilità di diventare vittima di un cyber-attacco.

Pacchetto base servizi di prevenzione Prestazioni

Security Assessment
  • Check con 10 domande per una rapida panoramica sui potenziali cyber-rischi
  • Supporto online in caso di domande e problemi
Scansione delle vulnerabilità 
  • Scansione automatica unica per una prima valutazione delle vulnerabilità IT
  • Notifica delle vulnerabilità individuate
Security Awareness Training
  • Una licenza per unità formative interattive sui cyber-rischi delle PMI
Campagne di phishing
  • E-mail di phishing simulate per sensibilizzare il personale
Monitoraggio
  • Monitoraggio di un dominio e-mail e di un numero di telefono in Internet e nel dark web
  • Messaggi di allerta in caso di fughe di dati
Piano di emergenza
  • Modello per la preparazione in caso di emergenza
Messaggi di allerta
  • Regolari messaggi di allerta su attuali minacce informatiche

Quali ampliamenti esistono nell’assicurazione Cyber?

Per una protezione senza lacune, a seconda del settore e delle dimensioni dell’azienda può essere opportuno personalizzare la copertura dell’assicurazione Cyber attraverso ulteriori prestazioni assicurative.

Copertura assicurativa aggiuntiva per l’assicurazione Cyber di AXA

Oltre alla copertura di base, con le nostre coperture addizionali potete assicurare esigenze specifiche del ramo e nuovi rischi per garantire una protezione senza lacune dai cyber-rischi.

  • Manipolazione dell’e-banking, del webshop o dell’invio di merci assunzione delle spese in caso di sottrazione di denaro attraverso manipolazioni di app per il traffico dei pagamenti, shop online e siti web.
  • Hackeraggio telefonico e uso improprio del sistema IT: assunzione dei costi aggiuntivi per l’utilizzo non autorizzato di impianti telefonici o sistemi IT
  • Social Engineering: copertura dei danni patrimoniali a seguito di inganno mirato di collaboratori da parte di hacker
  • Cyber-estorsione: rimborso del riscatto pagato e spese per trattative con gli estorsori

Possiamo fornirvi la nostra consulenza? Non esitate a contattarci!

Documenti sull’assicurazione Cyber per imprese

Download

Domande frequenti

Cos’è la cybercriminalità?

Il termine indica i reati che sfruttano la tecnologia informatica e della comunicazione. La cybercriminalità si può incontrare ovunque vi sono persone che usano tecnologie d’informazione e comunicazione raggiungibili tramite Internet come computer, smartphone o altri apparecchi IT – ad esempio in aziende, presso uffici pubblici, a casa o in viaggio. 

Questa forma di criminalità è particolarmente pericolosa perché i malfattori possono colpire praticamente in qualsiasi momento e da tutte le parti del mondo, disseminando le proprie tracce. I cyber-attacchi possono essere molto diversi tra loro. Può trattarsi di un furto di dati confidenziali o di un malware trasmesso al computer personale o aziendale attraverso e-mail di spam. A prescindere dalla forma specifica di attacco informatico, il potenziale di danno è enorme.

Quali danni causa la cybercriminalità?

Dall’interruzione d’esercizio fino a danni reputazionali di lunga durata, passando dal furto di dati essenziali: il ventaglio di cyber-rischi e di possibili danni è molto ampio.

  • Danni finanziari: tra le conseguenze economiche di un attacco di hacker possono rientrare perdite di reddito a causa dell’interruzione dell’attività operativa o costi elevati per il ripristino di raccolte di dati rubati o distrutti. Se anche la competitività o il corso azionario ne risentono, può essere messa a rischio l’esistenza stessa dell’azienda.
  • Danni derivanti da violazioni delle norme sulla protezione dei dati: chi salva o elabora dati dei clienti è legalmente obbligato a proteggerli. Se nel corso di un cyber-evento viene violata la protezione dei dati e vengono resi noti o utilizzati abusivamente dati sensibili, l’azienda è passibile di sanzioni di natura legale e regolatoria. Le imprese che hanno rapporti commerciali con altri Paesi europei sono inoltre interessate dalle più severe norme in materia di protezione dei dati (GDPR). 
  • Danni reputazionali: se un’impresa gestisce in maniera negligente un caso o una perdita di dati, questo può comportare una perdita di fiducia del pubblico e, nel peggiore dei casi, addirittura la perdita di clienti e di partner commerciali. Riguadagnare entrambi richiede un lavoro oneroso e a lungo termine.

Un esempio di sinistro

Nonostante l’impiego di software di protezione all’avanguardia, l’intera infrastruttura informatica di una PMI viene attaccata da un virus. I dati vengono parzialmente cancellati e danneggiati. Il sistema operativo e i software applicativi devono essere reinstallati ex novo e deve essere reinserito il backup dei dati.

Poiché per vari giorni il sistema non è disponibile, non è possibile fornire prestazioni alla clientela, che si rivolge così alla concorrenza. AXA si fa carico dei costi per il ripristino dei dati nonché della perdita di reddito derivante dall’interruzione d’esercizio.

Quali sono i moventi dei cybercriminali?

Il cybercrime ha spesso motivi economici: gli aggressori si vogliono arricchire con la vendita di dati sensibili o attraverso l’estorsione. Ma alla base di un attacco ai sistemi informatici di un’azienda possono esserci anche motivi di natura politica o personale.

  • Denaro: il cybercrime è un affare proficuo per i criminali, sia per singoli delinquenti sia per il crimine organizzato. Attraverso il furto e la vendita di dati personali o anche di merci, la richiesta di riscatto per dati codificati forzatamente o la manipolazione dei collaboratori si può guadagnare molto denaro.
  • Furto di dati:un attacco all’informatica aziendale ha spesso lo scopo di rubare dati dei clienti. Indirizzi e-mail, dati delle carte di credito o dati di accesso vengono trafficati in forum clandestini e utilizzati abusivamente a conferma dell’identità per compiere ulteriori cyber-attacchi.
  • Segreti aziendali:i cybercriminali sono interessati anche alla proprietà intellettuale o a segreti aziendali come strategie, piani e ricette. Chi è particolarmente innovativo o leader in un determinato campo e chi possiede brevetti, copyright o marchi di fabbrica corre il rischio di diventare vittima di spionaggio economico. 
  • Motivi personali:  anche la brama di potere e di controllo possono indurre gli autori a compiere attacchi informatici. Magari un ex collaboratore della vostra azienda vuole vendicarsi, mentre altri  vogliono semplicemente provare il brivido del potere sulle loro vittime.
  • Obiettivi politici: attraverso le loro azioni, i cosiddetti hacktivist perseguono obiettivi ideologici o politici, ad esempio bloccando pagine Internet di governi, organizzazioni o interi settori oppure inondandole di richieste in modo che non siano più accessibili per un periodo di tempo prolungato.
Quali punti deboli sfrutta la cybercriminalità?

Essere umano: la maggior parte dei cyber-rischi richiede un’interazione umana, motivo per cui il principale punto debole per il cybercrime sono le persone. Gli autori ricorrono a numerosi trucchi di social engineering per rendere i collaboratori delle aziende loro complici inconsapevoli, ad esempio attraverso finti problemi di sicurezza per carpire i dati del login degli utenti, o la comunicazione di un’identità falsa per indurre a  deviare i flussi di pagamento. Pertanto la sensibilizzazione dei dipendenti fa sempre parte della protezione dai rischi informatici. I collaboratori devono sapere quali pericoli possono derivare da Internet e da tutti gli altri punti di contatto dell’azienda.

E-mail: con mail di phishing gli hacker cercano di intercettare dati confidenziali su dipendenti aziendali o diffondere software dannosi in rete.

Clouds: molte piccole e medie imprese usufruiscono dell’offerta di operatori esterni e salvano i loro dati nei cloud. Se questi vengono manipolati, le aziende non condividono solo memoria di lavoro e banche dati, bensì anche virus o cavalli di Troia.

Web: i criminali riescono regolarmente a hackerare siti web molto trafficati e fidati per mettere in circolo malware o reindirizzare i visitatori su siti malevoli.

WLAN: l’utilizzo di punti di accesso WLAN pubblicamente accessibili è la porta d’ingresso ideale per gli attacchi informatici, perché permette di carpire facilmente informazioni confidenziali e password.

Quali aziende necessitano di un’assicurazione Cyber? Anche un’impresa artigianale?

In sostanza, maggiore è il grado di interconnessione, più urgente è un’assicurazione Cyber. Anche le imprese che per la loro attività principale non necessitano di un computer o di altra infrastruttura informatica spesso dipendono da servizi digitali. È già sufficiente che l’azienda utilizzi l’online banking o la telefonia via Internet, che gestisca in forma digitale gli appuntamenti della clientela o sfrutti i social network per il marketing perché sia esposta al rischio di cyber-danni. 

Qual è il principale punto debole nell’infrastruttura IT delle aziende?

La sicurezza di un sistema IT dipende interamente dal know-how dei suoi utenti. I punti deboli sono quindi rinvenibili soprattutto dove le conoscenze specifiche sono limitate. La protezione migliore dagli hacker e da altre minacce di Internet risiede quindi sempre nella sensibilizzazione del personale ai rischi e ad altre misure preventive. La nostra assicurazione comprende una selezione di servizi gratuiti.

All’interno di una rete aziendale occorre installare un antivirus su ogni PC?

Sì, tutti i PC e i server devono essere provvisti di un programma antivirus perché i software dannosi possono accedere a un computer anche tramite chiavette USB e altri strumenti.

Quando dovrebbero essere effettuati gli aggiornamenti software?

Ogni volta che il produttore pubblica un aggiornamento. Il software garantisce una buona protezione solo se è aggiornato. 

Cos’è un’infezione drive-by?

Può essere il risultato di una visita a un sito Internet e causare problemi senza che l’utente se ne accorga; non è necessario cliccare su un link o avviare un download: il malware si installa automaticamente sul computer come «di passaggio». Per non cadere vittima di attacchi così insidiosi dovreste impostare il firewall in maniera tale che i siti Internet non sicuri vengano bloccati automaticamente. Inoltre non dovreste mai navigare con un browser obsoleto.

Che cosa si intende per social engineering?

I social engineer sfruttano la psicologia umana: con l’intento di sottrarre dati o di ottenere l’accesso a sistemi IT, cercano di stringere relazioni con i collaboratori di un’azienda. Tra le tecniche adottate figurano le telefonate fasulle, nelle quali gli aggressori si spacciano ad es. per tecnici, o l’avvio di un contatto tramite social media. Lo stratagemma del cosiddetto «USB drop» utilizzato per adescare i più curiosi: una chiavetta USB, apparentemente smarrita , e infettata con un malware permette di indurre chi la rinviene a inserirla in un PC aziendale per vedere cosa c’è all’interno.

Cosa fa esattamente un firewall?

Il firewall è un sistema di sicurezza che protegge un PC, un server o un intero sistema informatico da accessi non autorizzati. In base a regole stabilite appositamente, il firewall lascia passare i dati o li blocca.

Che cos’è il phishing?

Spacciandosi per un altro mittente, gli hacker cercano con l’aiuto di e-mail di dirigere in modo mirato i collaboratori su siti web che replicano in modo convincente pagine legittime. L’obiettivo a monte di attacchi informatici come questi? Installare un malware nel sistema dell’azienda o estrarre dati di login. La qualità delle mail di phishing è sensibilmente aumentata: anziché traboccare di errori di ortografia, di una grammatica lacunosa e appellativi errati, oggi questi messaggi sono assai più difficili da distinguere da quelli legittimi, sia sul piano grafico che del contenuto. Maggiori informazioni sul phishing sono disponibili qui.

Un uomo con i capelli ricci e gli occhiali lavora in un locale per server, tiene in mano un laptop e controlla i cavi in un server rack.

La vostra azienda è tutelata legalmente dai rischi di Internet?

Attacchi informatici, perdita di dati, estorsioni: le piccole e medie imprese (PMI) sono spesso prese di mira dagli hacker perché meno protette contro gli attacchi informatici rispetto ai grandi gruppi.

Blog