Domande frequenti sulle assicurazioni cyber

Un'assicurazione cyber protegge le aziende dalle conseguenze finanziarie di attacchi informatici, perdita di dati e guasti IT. Copre i danni propri (ad es. interruzione dell'attività, ripristino dei dati), i danni a terzi (responsabilità civile verso i clienti) e i costi di gestione delle crisi. Scopri di più

Sì — il 90% delle PMI svizzere non è assicurato, nonostante il livello di minaccia sia in costante aumento. Un'assicurazione di responsabilità civile standard di norma non copre i danni informatici. Già a partire da CHF 40 all'anno potete proteggere la vostra azienda. Calcola i costi

Le coperture principali comprendono: interruzione dell'attività, analisi forense IT, ripristino dei dati, responsabilità civile per perdita di dati, pagamento di riscatti, gestione delle crisi e consulenza legale. A seconda dell'assicuratore, sono incluse anche le frodi informatiche (CEO fraud) e i danni alla reputazione. Confronta gli assicuratori

La responsabilità civile aziendale copre i danni a persone e cose, ma di solito esclude esplicitamente i rischi informatici. Un'assicurazione cyber è concepita specificamente per i rischi digitali — copre la perdita di dati, i guasti IT, le estorsioni e la responsabilità in caso di violazione della protezione dei dati.

I costi variano notevolmente: una microimpresa (1–5 collaboratori) paga CHF 200–800 all'anno, una PMI con 50 collaboratori CHF 2'000–8'000 all'anno. Il premio dipende dal settore, dal fatturato, dalla somma assicurata e dalle misure di sicurezza IT. Calcola il premio

I fattori più importanti sono: settore (profilo di rischio), dimensione dell'azienda (collaboratori e fatturato), somma assicurata desiderata, importo della franchigia e misure di sicurezza IT esistenti. MFA, backup regolari e formazione dei collaboratori possono ridurre il premio fino al 30%.

Sì! Le misure di sicurezza IT influiscono direttamente sul premio: autenticazione a più fattori (-5 fino a -10%), backup regolari (-5 fino a -8%), formazione dei collaboratori (-3 fino a -5%), certificazione ISO 27001 (-10 fino a -15%). Utilizzate il nostro calcolatore di premi per un calcolo personalizzato.

Le minacce più frequenti sono ransomware (trojan crittografici), phishing, attacchi DDoS, CEO fraud/social engineering, fughe di dati e attacchi alla catena di fornitura. Nel 2024 l'NCSC ha registrato oltre 63'000 incidenti informatici in Svizzera. Vedere la situazione delle minacce

Il ransomware crittografa i vostri dati e richiede un riscatto per la decrittazione. La protezione comprende: backup offline regolari, formazione dei collaboratori contro il phishing, segmentazione della rete e autenticazione a più fattori. Un'assicurazione cyber copre i costi in caso di sinistro.

L'NCSC ha registrato nel 2024 oltre 63'000 incidenti informatici — il numero reale è molto più alto. Secondo gli studi, almeno un'azienda svizzera su tre è già stata colpita da un attacco informatico.

I settori più colpiti sono: sanità (1'336 attacchi/settimana), e-commerce (1'440/settimana), servizi finanziari (1'000+/settimana) e pubblica amministrazione. I settori con dati sensibili sono particolarmente a rischio. Vedere i rischi per settore

Assolutamente sì. Gli studi medici trattano dati sensibili dei pazienti, particolarmente preziosi nel dark web. Una perdita di dati può comportare multe, azioni di responsabilità e obblighi di segnalazione. Danno tipico: CHF 500'000–5'000'000. Rischi nel settore sanitario

Molto alto. Gli studi legali gestiscono i dati più sensibili dei loro clienti — una perdita di dati può violare il segreto professionale e portare a sanzioni disciplinari. I danni tipici si situano tra CHF 200'000 e 2'000'000. Un'assicurazione cyber è indispensabile. Rischi per gli studi legali

Tra i principali assicuratori cyber svizzeri figurano: Zurich, AXA, Helvetia, Baloise, Mobiliare, Allianz Suisse, Generali e Swiss Re Corporate Solutions. Le coperture differiscono in modo significativo. Confronta gli assicuratori

Prestate attenzione a: somma assicurata (almeno CHF 1 mio. per le PMI), prestazioni incluse (analisi forense, gestione delle crisi), hotline di emergenza 24/7, sublimiti per ransomware e interruzione dell'attività, franchigia ed esclusioni. Il nostro confronto vi aiuta nella scelta.

Dal 2025 vige l'obbligo: i gestori di infrastrutture critiche devono segnalare gli attacchi informatici entro 24 ore all'NCSC. Secondo la nLPD, le violazioni della protezione dei dati devono essere segnalate all'IFPDT quando sussiste un rischio elevato per le persone interessate. Dettagli sull'obbligo di segnalazione

Le violazioni dell'obbligo di segnalazione possono essere punite con multe fino a CHF 100'000 (nLPD). Per le infrastrutture critiche sono previste ulteriori conseguenze normative. Un'assicurazione cyber vi supporta nella segnalazione corretta e tempestiva.

Misure immediate: 1) Isolare i sistemi colpiti, 2) Contattare il team di analisi forense IT (spesso tramite l'assicurazione cyber), 3) Documentare l'incidente, 4) Informare le autorità (NCSC, polizia), 5) Notificare le persone interessate. Da evitare: pagare il riscatto senza consulenza o cancellare le prove.

La maggior parte degli assicuratori cyber svizzeri copre il pagamento di riscatti — tuttavia solo come ultima opzione e dopo consulenza con negoziatori specializzati. Alcuni assicuratori escludono i pagamenti di riscatti. Verificate la vostra polizza per sublimiti e condizioni.

Per le piccole imprese si raccomandano polizze standard con una somma assicurata di CHF 250'000–500'000. Il premio si situa tipicamente tra CHF 200 e 800 all'anno. Importante: anche le piccole imprese sono bersaglio di ransomware e phishing. Calcola il premio

Per le PMI sono usuali CHF 2'500–5'000. Una franchigia più alta riduce il premio, ma aumenta il rischio finanziario in caso di sinistro. Scegliete un importo che la vostra azienda possa sostenere senza problemi.

Dal settembre 2023 è in vigore la nuova LPD. Essa richiede misure tecniche e organizzative adeguate per la protezione dei dati, un obbligo di segnalazione delle violazioni della protezione dei dati all'IFPDT e rafforza i diritti delle persone interessate. Multe fino a CHF 250'000 per i responsabili.

Sì — la maggior parte delle polizze copre la consulenza legale, i costi di notifica, i procedimenti normativi e le multe (nella misura in cui sono assicurabili). Particolarmente preziosa è la hotline 24/7 per la segnalazione tempestiva all'IFPDT.

Cyberversicherung.ch è una piattaforma informativa indipendente in collaborazione con la BTAG Versicherungsbroker AG di Berna. BTAG è un broker assicurativo indipendente registrato presso la FINMA con oltre 35 anni di esperienza. Contattateci. Contattaci

Sì — la prima consulenza di BTAG è gratuita e senza impegno. In qualità di broker indipendente, BTAG confronta le offerte di tutti i principali assicuratori cyber svizzeri e trova la soluzione adatta alla vostra azienda.