Portata della copertura di una cyberassicurazione — cosa è coperto e cosa no
Cosa copre una cyberassicurazione — e cosa no?
La cyberassicurazione è uno dei prodotti assicurativi più complessi sul mercato svizzero. A differenza di un’assicurazione cose, dove il danno è fisicamente visibile, i danni informatici sono molteplici, spesso difficili da quantificare e possono protrarsi per settimane o mesi.
Nel 2024, il BACS ha registrato oltre 59’000 incidenti informatici. I costi medi per incidente per le PMI si situano tra CHF 180’000 e CHF 450’000.
I tre pilastri della cyberassicurazione
- Danni propri (First-Party): perdite finanziarie dirette della vostra azienda
- Danni a terzi (Third-Party / responsabilità civile): pretese di terzi danneggiati da un incidente informatico presso di voi
- Prestazioni di assistenza: aiuto immediato da parte di esperti (24/7)
Danni propri (copertura First-Party) — in dettaglio
I danni propri rappresentano il 60–75 % dei costi totali di un incidente informatico.
1. Interruzione dell’attività (Business Interruption)
- Mancato guadagno, costi aggiuntivi, costi di personale supplementari
- Durata media dell’interruzione dopo ransomware: 23 giorni
- Mancato guadagno tipico PMI: CHF 5’000–50’000 al giorno
- Franchigia temporale: 6–24 ore
2. Informatica forense e risposta agli incidenti
- Costi tipici: CHF 15’000–80’000 per incidente
3. Ripristino dei dati
- Costi tipici: CHF 20’000–150’000
4. Estorsione informatica (ransomware)
- Riscatto medio in Svizzera 2024: CHF 280’000
5. Gestione delle crisi e comunicazione
- Costi tipici: CHF 10’000–60’000
6. Costi di notifica
- Obbligo di segnalazione all’IFPDT entro 72 ore (nLPD)
- Costi per persona notificata: CHF 8–15
Danni a terzi (copertura Third-Party) — in dettaglio
1. Responsabilità civile per la protezione dei dati
- Multe secondo la nLPD: fino a CHF 250’000
2. Responsabilità civile per la sicurezza della rete
3. Responsabilità civile media e diritti della personalità
4. Protezione giuridica (cyber)
- Onorari degli avvocati: CHF 300–600 all’ora
Prestazioni di assistenza — il punto di forza spesso sottovalutato
Hotline d’emergenza 24/7 con accesso immediato a forensi IT, avvocati specializzati, consulenti di gestione delle crisi e negoziatori di riscatti.
| Assicuratore | Tempo di reazione | Forensica sul posto |
|---|---|---|
| Zurich | Entro 1 ora | Entro 4 ore |
| AXA | Entro 2 ore | Entro 8 ore |
| Mobiliare | Entro 2 ore | Entro 6 ore |
| Helvetia | Entro 4 ore | Entro 12 ore |
Cosa NON è coperto — esclusioni tipiche
| Esclusione | Significato | Rilevanza pratica |
|---|---|---|
| Atto intenzionale | Danni causati volontariamente | Alta |
| Guerra / attacchi informatici statali | La «War Exclusion» | Alta |
| Vulnerabilità note non corrette | Patch disponibili ma non applicate | Molto alta — causa più frequente di rifiuto |
| Danni fisici | Danni a persone o cose | Media |
| Mancanza di sicurezza di base | Violazione degli obblighi concordati | Molto alta |
Confronto: polizza mini vs. standard vs. completa
| Modulo di copertura | Polizza mini | Polizza standard | Polizza completa |
|---|---|---|---|
| Forensica IT | Sì | Sì | Sì |
| Ripristino dati | Limitato | Sì | Sì |
| Interruzione dell’attività | No | Sì | Sì |
| Estorsione informatica | No | Parzialmente | Sì |
| Gestione crisi / RP | No | Limitata | Sì |
| Costi di notifica | Limitati | Sì | Sì |
| RC protezione dati | Limitata | Sì | Sì |
| Ingegneria sociale | No | Opzionale | Sì |
| Hotline 24/7 | Sì | Sì | Sì |
| Somma assicurata tipica | CHF 50’000–250’000 | CHF 250’000–2 mio. | CHF 1–10 mio. |
| Premio annuo tipico (PMI, 25 dip.) | CHF 400–800 | CHF 1’500–3’500 | CHF 3’000–8’000 |
Obblighi dell’assicurato
- Backup regolari dei dati
- Software aggiornati (aggiornamenti di sicurezza entro 30 giorni)
- Antivirus su tutti i dispositivi
- MFA per gli accessi remoti
- Formazione annuale dei dipendenti
- Piano di emergenza documentato
In caso di violazione, l’assicuratore può ridurre o rifiutare le prestazioni.
Conclusione
- I danni propri rappresentano il 60–75 % dei costi
- I danni a terzi diventano sempre più importanti con la nLPD
- Le prestazioni di assistenza sono spesso l’elemento più prezioso
- Le esclusioni possono portare a un rifiuto delle prestazioni
- Gli obblighi devono essere rispettati costantemente
Il vostro prossimo passo: fate verificare gratuitamente la copertura della vostra cyberassicurazione da BTAG Versicherungsbroker AG. Richiedere un’analisi della copertura