Assicurazioni e cybersecurity un binomio inevitabile, perché si parla di rischi e di protezione.
Secondo il Rapporto Clusit 2024, presentato lo scorso 19 marzo, l’Italia si conferma un bersaglio primario per i cybercriminali, con un aumento del 65% degli attacchi cyber rispetto al 2022, un dato nettamente superiore al +11% raggiunto a livello globale. 11 attacchi su 100 nel mondo sono quindi avvenuti in Italia. Non a caso, il nostro mercato della cybersecurity è cresciuto del 16%, raggiungendo 2,15 miliardi di euro.
Le vulnerabilità sono spesso da ricondurre a pratiche non adeguate nella gestione dei sistemi (mancato aggiornamento delle password e dei sistemi, apertura di link rischiosi etc.). Determinante è il contributo delle tecnologie digitali nel rilevamento precoce delle minacce e delle vulnerabilità dei sistemi.
Assicurazioni e cybersecurity, un tema a due facce
Gli attacchi informatici sono un rischio per le compagnie di assicurazioni, che gestiscono enormi quantità di dati sensibili dei loro clienti, nel momento in cui possono diventare esse stesse oggetto degli attacchi degli hacker. Ma costituiscono anche una grande opportunità di business, visto che la protezione dei rischi è la principale missione delle compagnie. E in un mondo sempre più digitale a crescere sono soprattutto i rischi informatici.
Le assicurazioni per la cybersecurity offrono alle aziende una protezione finanziaria contro i costi derivanti da incidenti informatici. Queste polizze possono coprire una vasta gamma di spese, tra cui:
- Costi di risposta agli incidenti: Spese per indagini forensi, notifiche ai clienti, consulenze legali e relazioni pubbliche.
- Perdite operative: Copertura delle perdite di reddito dovute a interruzioni operative causate da attacchi cyber.
- Responsabilità legale: Protezione contro azioni legali derivanti da violazioni dei dati.
- Riscatti: Rimborso di eventuali pagamenti effettuati in seguito a richieste di riscatto (ransomware).
Polizze per cybersecurity, le principali tendenze
In un mercato in cui aumentano gli attacchi informatici, come abbiamo visto all’inizio, e in cui finalmente anche in Italia cresce la sensibilità sul tema per la business continuità, la domanda di polizze di assicurazione cyber è in rapida crescita. Le aziende stanno diventando sempre più consapevoli della necessità di proteggersi contro i rischi informatici, spingendo il mercato delle assicurazioni cyber a svilupparsi rapidamente.
L’evoluzione delle coperture
Le polizze stanno diventando sempre più sofisticate, con coperture che vanno oltre la semplice protezione contro i costi diretti di un attacco. Ad esempio, molte polizze ora includono:
- Copertura per i costi di ripristino dei sistemi.
- Assistenza per la gestione della crisi e la comunicazione.
- Servizi di prevenzione e monitoraggio per ridurre il rischio di attacchi futuri.
Cybersecurity, 18 startup italiane
Con la domanda crescente di soluzioni di cybersecurity, sul mercato accanto alle proposte delle grandi aziende si moltiplicano le soluzioni e i servizi innovativi offerti startup che fanno leva su tecnologie innovative.
Ecco una selezione di 18 startup italiane attive sul fronte della cybersecurity:
- Bjosora. Startup innovativa nata nel 2021 da un’idea di Federico Bellio, si occupa principalmente di sicurezza informatica in campo industriale proteggendo le infrastrutture critiche da minacce informatiche.
- Brain_waves. Nasce come startup di un gruppo specializzato in crittografia (Primecash). Guidata dal Ceo Massimo Bertaccini, la startup ha sviluppato un sensore che capta le onde cerebrali, riesce a individuare il pattern univoco di ogni persona che lo utilizza per usarlo come chiave di autenticazione.
- CheckSig. Nata nel 2019 da un’idea di Paolo Mazzocchi e Ferdinando Ametrano, questa startup implementa una nuova soluzione, trasparente e multi-agente, per la custodia di bitcoin.
- CyLock. Startup nata a Roma nel 2022 da un’idea di Diego Pdovan, Paolo Antoniani, Verando Zappi e Alessio Salzano, ha sviluppato una soluzione di “ethical hacking”: un vero e proprio hacker virtuale che individua le vulnerabilità di qualsiasi sistema informatico.
- Cyber Angels. startup nata a Milano nel 2020 con l’obiettivo di supportare le imprese di ogni dimensione a proteggere il business dal rischio cyber. Fondata da Andrea Toponi, la startup ha sviluppato una piattaforma rivolta alle PMI che valuta, analizza e monitora lo stato di sicurezza dei sistemi aziendali.
- Cyber Evolution, fondata nel 2018 (ma divenuta operativa nel 2019). La startup nasce da un’idea di Roberto Camerinesi, Marco Camerinesi, Pio Paoloni, Paolo Romanucci e Tonino Celani, e ha brevettato LECS, il primo sistema di sicurezza informatica fisica al mondo con approccio plug&play.
- Cyber Guru. Fondata nel 2017 a Roma da Giovanni Baroni, ha sviluppato una gamma di soluzioni di Cyber Security Awareness che si basa sul fattore umano per aumentare il livello di sicurezza di individui e organizzazioni.
- CryptoNet, fondata nel 2017 da Stefano Taino, offre soluzioni che soddisfano le diverse esigenze di information security, in ambito IT, OT e di adeguamento normativo. La startup ha sviluppato la Mobile App Driller (Mad), che consente l’analisi della sicurezza e la gestione delle vulnerabilità delle applicazioni mobili.
Qui puoi trovare maggiori dettagli sulle 18 startup italiane della cybersecurity
- Exein, nata a Roma nel 2018 e guidata dal Ceo Gianni Cuozzo, opera nel campo della cybersecurity industriale. Ha sviluppato un set di strumenti open-source per la protezione e il monitoraggio remoto, progettato per aiutare i sistemi integrati a riconoscere e allontanare comportamenti indesiderati.
- Haruspex è una società di sicurezza informatica altamente innovativa nata nel 2016 come risultato di un programma di ricerca congiunto tra l’Università di Pisa e il Campus dell’Università di La Spezia.
- LevelQuantum. Startup innovativa fondata nel 2022 da Magda Stobinska, fisica quantistica e docente all’Università di Varsavia, e Adam Buraczewski, informatico e ingegnere delle telecomunicazion, LevelQuantum è incubata presso il PoliHub di Milano e si occupa di comunicazioni quantistiche, un metodo emergente che consente di inviare informazioni crittografate in modo sicuro grazie alla fisica quantistica.
- Moon Cloud. Spin-off dell’Università di Milano nata nel 2017, ha sviluppato una piattaforma B2B per la verifica continua, la diagnostica e il monitoraggio della conformità del sistema ICT alle politiche di sicurezza.
- Muscope, nata nel 2021 a Milano e guidata dal Ceo Bruno Cordioli. La startup ha sviluppato CYSR, una piattaforma che permette a qualsiasi organizzazione, indipendentemente dalle dimensioni, di valutare e gestire i rischi informatici in modo intuitivo, veloce ed efficace tramite un’interfaccia grafica user-friendly.
- ResearchProof. Nata nel 2017 e finanziata nell’ambito del programma europeo Horizon2020, ResearchProof utilizza la tecnologia crittografica e la blockchain per ottimizzare la condivisione dei risultati scientifici.
- Rev.ng. Startup innovativa fondata nel 2020 da Pietro Fezzardi, ha ricevuto un finanziamento nell’ambito del programma Horizon 2020. Offre uno strumento di reverse engineering che può gestire programmi di grandi dimensioni e supporta un’ampia varietà di architetture.
- Procyb fondata nel 2020 a Civitanova Marche da Giulia Pazzarelli, Romina Froccani e Roberto Paoletti. Nasce per affiancare PMI, grandi imprese, studi associati e Pubblica Amministrazione nell’elaborazione di una vera e propria strategia di cybersecurity e offrire le più idonee soluzioni di protezione, per minimizzare i rischi informatici e proteggere il business.
- Security Pattern. Fondata nel 2017 da Guido Bertoni e Filippo Melzani, Security Pattern aiuta i creatori di dispositivi intelligenti connessi a progettare, implementare e gestire i loro sistemi con un livello di sicurezza sostenibile.
- Unguess Security. Nata nel 2015 come AppQuality all’interno del Politecnico di Milano, polo di Cremona, Unguess (denominata così a seguito del rebranding avvenuto proprio un anno fa) è stata la prima in Italia ad utilizzare la metodologia del crowdtesting. Tra i suoi servizi c’è il settore della Cybersecurity con una soluzione basata su un crowd di 500 Ethical Hacker italiani certificati: appunto Unguess Security.
Articolo originariamente pubblicato il 26 Ott 2023