Cos'è una cyberassicurazione? La guida completa per la Svizzera
Cos’è una cyberassicurazione? — Definizione e inquadramento
Una cyberassicurazione (detta anche: assicurazione cyber risk, assicurazione IT o polizza cyber) è un prodotto assicurativo che protegge aziende e privati dalle conseguenze finanziarie di attacchi informatici, violazioni della protezione dei dati e incidenti di sicurezza IT. Appartiene alla categoria delle assicurazioni cose e responsabilità civile ed è disponibile in Svizzera da circa dieci anni.
Secondo l’Ufficio federale della cibersicurezza (BACS) nel 2024 sono stati registrati oltre 59’000 casi di cybercriminalità in Svizzera — un aumento di circa l’8% rispetto all’anno precedente. Eppure solo circa il 10% delle PMI svizzere è assicurato contro i rischi informatici. Un dato allarmante se si considera che il 60% delle PMI che subiscono un grave attacco informatico devono dichiarare fallimento entro 24 mesi.
Cyberassicurazione vs. assicurazioni tradizionali
La cyberassicurazione colma una lacuna che né l’assicurazione RC aziendale né l’assicurazione cose copre:
| Tipo di assicurazione | Danni fisici | Perdita dati | Interruzione attività (IT) | RC protezione dati | Forensica IT |
|---|---|---|---|---|---|
| Assicurazione cose | Sì | No | No | No | No |
| RC aziendale | Sì | Parzialmente | No | No | No |
| Cyberassicurazione | No | Sì | Sì | Sì | Sì |
Cosa copre una cyberassicurazione?
La copertura si articola in due ambiti principali: danni propri (First-Party) e danni a terzi (Third-Party/RC). Inoltre sono previste prestazioni di assistenza che intervengono immediatamente in caso di emergenza.
Danni propri (copertura First-Party)
1. Forensica IT e Incident Response
- Costi per specialisti forensi IT che analizzano l’attacco
- Costi tipici: CHF 15’000–80’000 per incidente
2. Ripristino dei dati
- Ripristino di dati danneggiati o crittografati
- Costi tipici: CHF 20’000–150’000
3. Interruzione dell’attività (Business Interruption)
- Perdita di ricavi durante il tempo di inattività dei sistemi
- La durata media di inattività dopo un attacco ransomware in Svizzera è di 23 giorni
- Perdita tipica per una PMI: CHF 5’000–50’000 al giorno
4. Gestione di crisi e comunicazione
- Consulenza PR per limitare i danni alla reputazione
- Costi tipici: CHF 10’000–60’000
5. Estorsione informatica (Ransomware)
- Negoziazione con gli estorsori tramite esperti specializzati
- Riscatto medio richiesto in Svizzera 2024: CHF 280’000
6. Costi di notifica
- Secondo la nLPD l’IFPDT deve essere informato entro 72 ore
- Costi per persona notificata: circa CHF 8–15
Danni a terzi (copertura Third-Party / RC)
1. RC protezione dei dati
- Richieste di risarcimento da persone i cui dati sono stati compromessi
- Multe secondo la nLPD: fino a CHF 250’000 per le persone responsabili
2. RC sicurezza di rete
- Richieste di terzi se attraverso i vostri sistemi è stato diffuso malware
3. Protezione giuridica
- Spese legali e processuali per controversie legate al cyber
- Tariffe orarie tipiche: CHF 300–600 l’ora
Prestazioni di assistenza (24/7)
Le cyberassicurazioni svizzere offrono una hotline 24/7 con accesso immediato a esperti di sicurezza IT, avvocati specializzati, consulenti di crisi e negoziatori per estorsioni informatiche.
Suggerimento pratico: Fate analizzare la vostra copertura assicurativa da un broker specializzato come BTAG Versicherungsbroker AG di Berna. Come broker indipendente, BTAG confronta le offerte di tutti gli assicuratori cyber svizzeri.
Cosa NON copre una cyberassicurazione?
Esclusioni tipiche
| Esclusione | Spiegazione |
|---|---|
| Azione dolosa | Danni causati intenzionalmente dall’assicurato |
| Guerra e terrorismo | Attacchi informatici nell’ambito di azioni belliche («War Exclusion») |
| Vulnerabilità note | Danni da vulnerabilità note e non corrette |
| Danni a persone e cose | Danni fisici a persone o oggetti |
| Penali contrattuali | Penali convenzionali da contratti con terzi |
| Guasto infrastrutturale | Interruzione di corrente, telecomunicazioni o provider Internet |
| Danni reputazionali a lungo termine | Perdita di clienti a lungo termine dopo un incidente |
| Multe (parzialmente) | In alcuni cantoni le multe non sono assicurabili |
| Mancanza di misure di sicurezza di base | Se gli standard di sicurezza IT di base non vengono rispettati |
Obblighi — i vostri doveri come contraente
Per garantire che la cyberassicurazione paghi in caso di sinistro, dovete soddisfare determinati requisiti minimi:
- Backup regolari dei dati (almeno settimanali, spesso richiesti quotidianamente)
- Software antivirus aggiornato su tutti i dispositivi
- Aggiornamenti di sicurezza e patch tempestivi
- Autenticazione multi-fattore (MFA) per accessi remoti e sistemi critici
- Formazione regolare dei collaboratori sulla cybersicurezza
- Piano di emergenza documentato (Incident Response Plan)
Chi ha bisogno di una cyberassicurazione?
Risposta breve: Ogni azienda che utilizza sistemi digitali o tratta dati personali.
| Dimensione aziendale | Valutazione del rischio | Cyberassicurazione raccomandata? |
|---|---|---|
| Ditta individuale / Freelancer | Medio | Sì, copertura base |
| Micro-PMI (1–9 coll.) | Alto — poche risorse IT | Fortemente raccomandata |
| Piccola PMI (10–49 coll.) | Molto alto | Indispensabile |
| Media PMI (50–249 coll.) | Molto alto | Indispensabile |
| Grande azienda (250+ coll.) | Alto | Standard |
Secondo uno studio della Mobiliare e del PF di Zurigo (2024), il 36% delle PMI svizzere è già stato almeno una volta vittima di un attacco informatico.
Il mercato svizzero della cyberassicurazione
Dimensioni e crescita del mercato
| Anno | Volume premi (Svizzera) | Crescita YoY |
|---|---|---|
| 2020 | CHF 72 mio. | — |
| 2021 | CHF 95 mio. | +32 % |
| 2022 | CHF 118 mio. | +24 % |
| 2023 | CHF 141 mio. | +19 % |
| 2024 | CHF 172 mio. | +22 % |
| 2025 (previsione) | CHF 205 mio. | +19 % |
I principali fornitori in Svizzera
- AXA — «Assicurazione cyber per PMI e clienti aziendali»
- Zurich — «Cyber & Data Protection Insurance»
- Helvetia — «Cyberassicurazione per aziende»
- Mobiliare — «CyberSafe» (particolarmente forte nel segmento PMI)
- Allianz Suisse — «Cyber Protect»
- Baloise — «Cyberassicurazione»
- Generali — «Cyber Risk Insurance»
- Vaudoise — «Cyberassicurazione» (forte nella Svizzera romanda)
Le differenze tra i fornitori sono considerevoli: per una copertura di CHF 3 mio. i premi annuali variano tra CHF 12’000 e CHF 29’000.
Quanto costa una cyberassicurazione in Svizzera?
| Dimensione aziendale | Collaboratori | Premio annuale tipico | Copertura tipica |
|---|---|---|---|
| Privati | — | CHF 40–200 | CHF 10’000–50’000 |
| Micro-PMI | 1–10 | CHF 400–2’000 | CHF 100’000–500’000 |
| Piccola PMI | 11–50 | CHF 600–5’000 | CHF 250’000–2 mio. |
| Media PMI | 51–250 | CHF 2’000–10’000 | CHF 1–5 mio. |
| Medie imprese | 250–1’000 | CHF 5’000–29’000 | CHF 3–10 mio. |
| Grandi aziende | 1’000+ | CHF 20’000–100’000+ | CHF 10–50 mio. |
ROI di una cyberassicurazione
Costi medi di un attacco informatico a una PMI svizzera (50 collaboratori): CHF 350’000. A fronte di un premio annuale di CHF 3’000–8’000. Il rapporto premio/danno potenziale è quindi di 1:44 a 1:117.
Domande frequenti (FAQ)
La cyberassicurazione è obbligatoria in Svizzera?
No, la cyberassicurazione in Svizzera (stato 2026) non è obbligatoria. Tuttavia sempre più partner commerciali e committenti richiedono contrattualmente una prova di cyberassicurazione.
Quanto costa una cyberassicurazione per una piccola PMI?
Per una PMI con 10 collaboratori e una copertura di CHF 500’000, i premi annuali si situano tipicamente tra CHF 400 e CHF 2’000.
La cyberassicurazione paga in caso di ransomware?
Sì, la maggior parte delle cyberassicurazioni svizzere copre gli attacchi ransomware — inclusa forensica IT, ripristino dati e interruzione dell’attività. La copertura del riscatto varia a seconda del fornitore.
Posso detrarre fiscalmente la cyberassicurazione?
Sì. I premi per la cyberassicurazione in Svizzera sono completamente deducibili come spese operative — sia per l’imposta federale diretta che per le imposte cantonali.
Conclusione: la cyberassicurazione non è più un «nice-to-have»
La domanda non è più se un attacco informatico avverrà, ma quando. Con oltre 59’000 casi di cybercriminalità registrati all’anno in Svizzera e un danno medio di CHF 350’000 per le PMI, c’è un enorme bisogno di agire.
Il vostro prossimo passo: Fate analizzare gratuitamente la vostra situazione da BTAG Versicherungsbroker AG. Come broker assicurativo indipendente a Berna, BTAG confronta tutti gli assicuratori cyber svizzeri e trova la polizza adatta al vostro profilo di rischio e budget. Richiedere una consulenza ora