Le aziende hanno un’ampia platea di rischi che corrono nel loro agire imprenditoriale, ma non tutti sono passibili di copertura assicurativa.

Le aziende maggiormente dimensionate e strutturate hanno al loro interno una figura in forte ascesa negli ultimi tempi, il risk manager, che ha il compito di individuare e analizzare i potenziali rischi cui può incorrere l’azienda e stabilire le strategie di reazione. Le aree di rischio possono essere di natura fisica o giuridica e spaziano dalla sicurezza sul luogo sul lavoro al rispetto delle norme di vigilanza cui è sottoposta l’impresa.

Una nuova branca del risk management è la sicurezza informatica, essendo oggi gli attacchi hacker tra le minacce più comuni e diffuse. Il mondo assicurativo ha predisposto delle polizze di cyber security, coperture assicurative che, per esempio, aiutano l’azienda vittima a sopportare eventuali danni causati alle terze parti per cui essa è civilmente responsabile. Si può trattare di costi legali, di costi per notificare i consumatori circa le violazioni dei dati che hanno portato il rilascio di informazioni private, costi per il ripristino della situazione pre-attacco o per la fornitura di servizi di monitoraggio del credito, di costi per attività di pubbliche relazioni e campagne pubblicitarie per ricostruire la reputazione dell’azienda.

Alcune polizze possono anche arrivare a coprire la responsabilità degli amministratori e manager aziendali o l’interruzione di attività derivante da un attacco che può diminuire le entrate, così come le perdite subite per attacchi cosiddetti ransomware, attraverso i quali gli hacker realizzano di fatto un’estorsione, causando o minacciando il black-out dei sistemi di un’azienda se non si paga una somma di denaro.

Intanto, dal prossimo 25 maggio verrà definitivamente applicato il regolamento generale sulla protezione dei dati o GDPR (General Data Protection Regulation), lo strumento normativo voluto dalla Commissione europea per tutelare maggiormente la privacy dei cittadini UE.

Nelle aziende italiane sta quindi crescendo la consapevolezza dell’importanza della gestione della sicurezza e della privacy e anche i budget stanziati sono in aumento. Ma rivelarsi più esposte alle cyber minacce sono ancora le piccole e medie imprese che, al momento, si dividono soltanto una parte minoritaria della spesa in soluzioni di information security. L’agenzia investigativa in questo contesto può rivelarsi un valido supporto per un’azienda, specialmente nella gestione e nella prevenzione di situazione di crisi, attraverso metodologie e strumenti di analisi specifici.