Rischio informatico: quota assicurata in caso di interruzione totale
In caso di interruzione prolungata di un servizio cloud o di attacco ransomware o malware su larga scala alle aziende svizzere, il danno economico complessivo potrebbe ammontare a circa 2,5 miliardi di franchi. Oggi, è assicurato circa un quarto di tale importo. Sono ben assicurate in particolare le grandi azi
L’Associazione Svizzera d’Assicurazioni ASA, in collaborazione con Moody's (ex RMS), uno dei principali fornitori di modelli e analisi di rischio, ha elaborato un’analisi dei rischi informatici assicurati in Svizzera. Questa analisi mostra l’entità dei danni in caso di un attacco informatico su larga scala (mass malware o ransomware) o di un grave malfunzionamento di un servizio cloud. Un evento così estremo comporterebbe un danno economico complessivo pari a circa 2,5 miliardi di franchi, di cui circa il 25 percento, ossia circa 625 milioni, sarebbe assicurato. Mentre il danno economico è rimasto invariato dall’ultima modellizzazione, il danno assicurato è aumentato rispetto alla modellizzazione originale del 2023. Ciò è da ricondurre alla maggiore penetrazione assicurativa, al miglioramento della modellizzazione e alla disponibilità di basi di dati con informazioni più dettagliate.
Oltre alla modellizzazione della somma assicurata in caso di evento estremo, l’ASA ha condotto un rilevamento che mostra la quota di aziende che dispongono di un’assicurazione cyber. La penetrazione assicurativa dipende sensibilmente dalle dimensioni dell’azienda:
| Dimensione dell’azienda | Penetrazione assicurativa |
|---|---|
| PMI con cifra d’affari annua fino a 2 milioni di franchi | 5–10 % |
| PMI con cifra d’affari annua tra 2 e 50 milioni di franchi | 30–40 % |
| Grandi aziende con cifra d’affari annua tra 50 milioni e 1 miliardo di franchi | 50–60 % |
| Grandi aziende con cifra d’affari annua di oltre 1 miliardo di franchi | Ca. 80 % |
Poiché attualmente sono soprattutto le aziende con una cifra d’affari elevata ad assicurarsi, in caso di evento estremo il danno assicurato risulta superiore alla penetrazione assicurativa generale delle aziende. Se si considera infatti il numero di aziende svizzere che dispongono di un’assicurazione cyber, la quota è solamente del 10,8 percento. Le aziende più piccole, che in Svizzera rappresentano di gran lunga il gruppo imprenditoriale più numeroso, purtroppo dispongono raramente di un’assicurazione cyber. Eppure, proprio queste aziende trarrebbero vantaggio dall’effetto preventivo di un’assicurazione cyber. Difatti, le assicurazioni cyber non servono solo a risarcire l’onere finanziario sostenuto in caso di attacco informatico, ma supportano anche nella prevenzione e forniscono consulenza alle aziende colpite da un incidente informatico.
Gabor Jaimes, esperto cyber presso l’ASA, sottolinea che i rischi informatici sono molto dinamici e che la modellizzazione è sempre soggetta a incertezze. «Tali calcoli sono comunque molto preziosi per valutare il rischio e permettere di trovare soluzioni di trasferimento del rischio», sostiene Jaimes. Per evitare a priori danni ingenti che mettano alla prova i modelli di calcolo, la prevenzione è fondamentale. «Le misure preventive devono essere costantemente aggiornate per garantire la loro efficacia a lungo termine», afferma Gabor Jaimes.
Potrebbe interessarti anche
- Notizie dal settore | 4. Dicembre 2025
Nuovo Cybersecurity-Check per le PMI: misure facilmente contro ciber-rischi
Solo il 42% delle PMI svizzere si sente adeguatamente protetto in caso di ciberattacco. In questo contesto, oggi viene pubblicato il Cybersecurity Check per le PMI.
- Comunicato stampa | 5. Agosto 2025
Assicurazioni cyber: volume dei premi in crescita, ma la lacuna presso le PMI permane
L’indagine annuale dell’Associazione Svizzera d’Assicurazioni (ASA) sulle assicurazioni cyber mostra che il volume dei premi in questo segmento è ancora aumentato.
- Contesto | 7. Maggio 2025
Cos’è un’assicurazione cyber e cosa copre?
Un’assicurazione cyber fornisce protezione finanziaria e supporto non solo nella prevenzione, ma anche durante e dopo un eventuale attacco.
