Ciberattacchi in aumento: cresce il ricorso alle assicurazioni
Furti di dati, ransomware e interruzioni dell'attività: i ciberattacchi rappresentano un rischio concreto e costoso. Di fronte a questa crescente minaccia, sempre più aziende e privati scelgono di proteggersi con un'assicurazione contro i rischi informatici.
(Keystone-ATS) Le piccole e medie imprese (PMI), tuttavia, restano meno coperte, secondo quanto rilevato dall’Associazione Svizzera d’Assicurazioni (ASA).
Le assicurazioni contro i rischi cibernetici coprono i costi derivanti da attacchi informatici, come perdite finanziarie o blocchi dell’attività. Nella maggior parte dei casi le polizze includono anche i danni causati a terzi. Restano invece generalmente esclusi i riscatti e i danni legati a conflitti armati, spiega l’organizzazione mantello per il settore dell’assicurazione privata.
“Non esiste però una polizza standard”, precisa Gabor Jaimes, incaricato per le assicurazioni cyber presso l’ASA, interpellato da Keystone-ATS. “Le offerte variano sensibilmente da compagnia a compagnia e in Svizzera sono una ventina gli assicuratori attivi in questo ambito, rendendo consigliabile un confronto tra le diverse soluzioni disponibili”.
Il mercato è in forte espansione. Secondo i dati dell’ASA, nel 2025 oltre 400’000 privati e circa 67’000 aziende risultavano assicurati contro i rischi informatici, pari al 10,8% delle imprese. Il dato nasconde però forti differenze: mentre più della metà delle grandi aziende dispone di una copertura, solo il 5-10% delle PMI ha stipulato una polizza che tiene conto di queste eventualità. “Molte piccole imprese sono convinte di non essere un bersaglio, ma si sbagliano: può capitare a chiunque”, sottolinea l’esperto del settore.
Negli ultimi anni la crescita è stata significativa anche sul piano economico: il volume dei premi è triplicato tra il 2020 e il 2024, passando da 57 a 172 milioni di franchi. A trainare questo sviluppo sono sia una maggiore consapevolezza dei rischi, sia l’impatto reputazionale degli attacchi, in particolare per le aziende quotate, che devono rendere conto pubblicamente degli incidenti. “In questo contesto, poter dimostrare di essere assicurati è visto come un segnale di responsabilità”, sostiene Jaimes.
Intanto, le minacce sono in costante aumento. Nel 2025 sono state registrate complessivamente 64’733 segnalazioni, in crescita del 3% rispetto all’anno precedente, rileva l’Ufficio federale della cibersicurezza (UFCS) nel suo rapporto semestrale pubblicato a fine marzo. Più della metà dei casi riguarda tentativi di truffa, seguono phishing e spam. I ransomware e l’estorsione di dati continuano a rappresentare un serio pericolo per le organizzazioni svizzere, dichiara l’UFCS, rammentando che dal 1° aprile dell’anno scorso è obbligatorio segnalare ciberattacchi a infrastrutture critiche.
Per sensibilizzare la popolazione, le autorità, assieme all’ASA, la Posta e le FFS, hanno lanciano una nuova fase della campagna nazionale “S-U-P-E-R.ch”, volta a sensibilizzare l’opinione pubblica sull’importanza della cibersicurezza. L’iniziativa, che parte domani e si concluderà il 10 maggio, punta a rafforzare la consapevolezza sui rischi informatici e a incoraggiare comportamenti prudenti nella vita quotidiana digitale.
Sul sito S-U-P-E-R.ch della campagna vengono pubblicate diverse informazioni legate al tema della cibersicurezza, sia per i privati sia per le aziende.
