Accrescere la consapevolezza dei rischi informatici nelle aziende
Le PMI sono particolarmente esposte agli incidenti informatici. La consulenza e la percezione dei nuovi rischi le incoraggiano sempre più ad assicurarsi.
Nel 2025 l’Ufficio federale della cibersicurezza (UFCS) ha registrato circa 65’000 segnalazioni volontarie di incidenti informatici. Quanto siano vulnerabili le PMI lo ha sperimentato in prima persona la casa editrice ginevrina Slatkine, fondata nel 1968, la quale è stata vittima di un attacco ransomware. Il direttore Ivan Slatkine avrebbe potuto tacere l’incidente, invece ha deciso di parlarne pubblicamente. Slatkine è infatti anche presidente della Fédération des Entreprises Romandes (FER Genève) ed era certo che la sua esperienza avrebbe sensibilizzato molte aziende dell’associazione economica sui rischi informatici.
Secondo uno studio di Global-Data, che ha intervistato 2054 PMI in 14 Paesi, solo il 10 percento circa delle piccole e medie imprese dispone di un’assicurazione cyber. Sulla base dei dati raccolti dai propri membri, l’ASA mostra un quadro un po’ più differenziato: mentre nelle aziende con un fatturato superiore a 50 milioni di franchi si è quasi raggiunta una penetrazione assicurativa completa, c’è ancora un elevato potenziale nelle aziende molto piccole. Per cambiare questa situazione, le PMI devono inserire la sicurezza informatica in cima all’agenda strategica.
Questo significa valutare i rischi in modo realistico e sviluppare una strategia di resilienza coerente. Un’assicurazione cyber è parte integrante di questa strategia e non si limita alla copertura delle perdite finanziarie subite in seguito a un sinistro. Accompagna invece l’azienda in ogni fase: prima dell’evento, fornisce raccomandazioni concrete per rafforzare la sicurezza informatica; durante un attacco, alcuni assicuratori intervengono direttamente per limitare i danni, garantire la continuità operativa, tutelare la reputazione e rispettare gli obblighi legali; dopo l’incidente, aiutano a ricostruire un’infrastruttura più solida e a elaborare piani di emergenza.
Come spiega Pascal Rochat, responsabile della consulenza in materia di sicurezza informatica per le PMI presso la FER, troppo spesso persino dopo un grave attacco nelle aziende colpite non viene effettuata un’analisi completa delle vulnerabilità. Proprio per colmare queste lacune, la FER Genève ha sviluppato una serie di servizi relativi alla sicurezza informatica, tra cui un test di maturità che consente a ogni azienda di identificare le proprie vulnerabilità e di porvi rimedio in modo mirato.
Cyber Insurance Summit 2026
L’ASA lavora in stretta collaborazione con l’organizzazione ITSec4KMU per accrescere ulteriormente la resilienza informatica delle PMI. Inoltre, il 5 novembre 2026 l’ASA terrà il prossimo Cyber Insurance Summit a Berna. L’evento sarà incentrato sul ciclo di vita di un attacco informatico, con particolare attenzione alla prevenzione, all’attacco e al perseguimento penale.
Potrebbe interessarti anche
- Notizie dal settore | 4. Dicembre 2025
Nuovo Cybersecurity-Check per le PMI: misure facilmente contro ciber-rischi
Solo il 42% delle PMI svizzere si sente adeguatamente protetto in caso di ciberattacco. In questo contesto, oggi viene pubblicato il Cybersecurity Check per le PMI.
- Intervista | 30. Gennaio 2024
Rafforzare insieme la ciber-resilienza nel settore finanziario
Qual è il ruolo di Swiss FS-CSC nelle misure di prevenzione informatica e nella gestione delle crisi? Ce lo spiegano Alexandra Arni e Gabor Jaimes.
- Intervista | 17. Aprile 2024
Gli assicuratori sono attori importanti nell’ecosistema digitale
Nell’intervista Christophe Hauert spiega perché la cibersicurezza è importante per tutte le imprese, come è nato il marchio Cyber-Safe e quale ruolo gioca il settore assicurativo.
