Assicurazione cyber per fiduciari e consulenti fiscali
Le fiduciarie sono le casseforti digitali dell’economia svizzera. Gestiscono contabilità, dichiarazioni fiscali, buste paga e coordinate bancarie di centinaia di imprese e privati. Un attacco informatico riuscito può mettere in pericolo non solo la fiduciaria stessa, ma tutti i suoi clienti contemporaneamente.
Perché le fiduciarie sono particolarmente a rischio?
Le fiduciarie svizzere rappresentano obiettivi particolarmente redditizi per i criminali informatici: concentrano i dati finanziari di numerosi clienti in un unico punto. Un singolo attacco riuscito fornisce accesso a numeri AVS, coordinate bancarie, dati fiscali e informazioni salariali — un tesoro per il furto d’identità e le frodi finanziarie.
In Ticino, molte fiduciarie di piccole dimensioni lavorano ancora con sistemi contabili installati localmente, i cui aggiornamenti di sicurezza non vengono applicati regolarmente. La dipendenza da software come Abacus, Bexio o Banana rende queste realtà vulnerabili ad attacchi mirati contro queste piattaforme.
La nuova Legge sulla protezione dei dati (nLPD) inasprisce gli obblighi: le fiduciarie devono segnalare le violazioni dei dati all’IFPDT entro 72 ore. Le infrazioni possono comportare multe fino a CHF 250’000.
Secondo un’indagine di EXPERTsuisse, circa il 40% delle fiduciarie svizzere non dispone di una strategia formalizzata di sicurezza informatica.
Le tre principali minacce
1. Ransomware a ridosso della scadenza fiscale
Una fiduciaria di Bellinzona con 180 clienti aziendali viene attaccata da ransomware alla fine di febbraio — poco prima della scadenza per la dichiarazione dei redditi. Tutti i dati contabili, i giustificativi fiscali e i bilanci annuali sono cifrati. Gli aggressori chiedono CHF 400’000. L’ufficio non può fornire servizi ai clienti per settimane. Decine di clienti non rispettano la scadenza fiscale. Danno complessivo: CHF 1’500’000 inclusi perdita di fatturato, penali contrattuali e perdita di clienti.
2. Manipolazione di ordini di pagamento
I criminali informatici accedono al sistema e-mail di una fiduciaria del Mendrisiotto e modificano sistematicamente le coordinate bancarie sulle fatture inviate a nome dei clienti. Nell’arco di tre mesi, un totale di CHF 520’000 confluisce su conti dei truffatori. Il danno si distribuisce su più clienti, che ritengono la fiduciaria responsabile.
3. Furto di numeri AVS e dati salariali
Un attacco di phishing contro un collaboratore di una fiduciaria di Locarno permette l’accesso ai dati delle buste paga di oltre 3’000 lavoratori. Numeri AVS, stipendi, coordinate bancarie e indirizzi vengono venduti nel dark web. I costi per le notifiche, il monitoraggio del credito e la gestione legale ammontano a CHF 750’000. Diversi clienti interrompono la collaborazione.
Importi tipici dei danni
| Tipo di danno | Importo tipico |
|---|---|
| Attacco ransomware | CHF 300’000 – 2’000’000 |
| Frode nei pagamenti / BEC | CHF 200’000 – 1’000’000 |
| Fuga di dati dei clienti | CHF 500’000 – 3’000’000 |
| Interruzione dell’attività (per settimana) | CHF 80’000 – 300’000 |
| Multe nLPD e costi procedurali | CHF 50’000 – 250’000 |
| Danno reputazionale | CHF 300’000 – 1’500’000 |
Cosa dovrebbe coprire un’assicurazione cyber
Un’assicurazione cyber per fiduciarie offre una protezione completa:
- Danni propri: Analisi forense IT, ripristino dei dati, reinstallazione del software contabile
- Interruzione dell’attività: Mancato guadagno in caso di blocco dei sistemi, inclusi i picchi stagionali (es. periodo fiscale)
- Danni a terzi / Responsabilità civile: Pretese dei clienti in caso di perdita di dati o frode nei pagamenti
- Cyber-frode: Copertura per la manipolazione di ordini di pagamento e attacchi BEC
- Costi di notifica: Informazione di tutte le persone interessate secondo la nLPD
- Procedimenti regolatori: Spese legali per procedimenti dell’IFPDT e multe nLPD
- Gestione della crisi: Hotline 24/7, consulenza PR, comunicazione con i clienti
- Monitoraggio del credito: Servizi di sorveglianza per le persone colpite
Indicazione di premio
Per una fiduciaria ticinese con 5–10 collaboratori e 100–300 clienti, i premi annuali partono indicativamente da CHF 1’800 – 4’000. Fiduciarie con un numero elevato di clienti e un grande volume di dati necessitano di soluzioni personalizzate.
Checklist: la vostra fiduciaria è protetta?
- I dati dei clienti (numeri AVS, coordinate bancarie) sono cifrati?
- Esiste un’autenticazione a più fattori per il software contabile e l’e-mail?
- Gli ordini di pagamento vengono verificati tramite un secondo canale?
- Esistono backup aggiornati e conservati offline di tutti i dati dei clienti?
- Tutti i collaboratori vengono formati regolarmente sulla sicurezza informatica?
- Esiste un piano di emergenza documentato per gli attacchi informatici?
- Gli aggiornamenti software vengono installati tempestivamente?
- Disponete di un’assicurazione cyber con copertura specifica per il settore?
Se non potete spuntare più di due punti, dovreste agire immediatamente.
Prossimo passo: richiedete una consulenza
La BTAG Versicherungsbroker AG di Berna conosce i rischi specifici del settore fiduciario. Come broker indipendente, BTAG confronta le offerte di assicurazione cyber di tutti i principali assicuratori svizzeri e trova la copertura ottimale per la vostra fiduciaria — calibrata sul numero di clienti, il volume di dati e l’infrastruttura IT.
Richiedete ora un’offerta senza impegno e proteggete in modo completo i dati finanziari dei vostri clienti.