Furto di dati, ransomware, interruzioni dell'attività: gli attacchi informatici hanno un costo elevato. Sempre più aziende e privati investono in una cyberassicurazione. Le PMI, invece, stipulano meno spesso questo tipo di assicurazione, secondo l'Associazione Svizzera d'Assicurazioni (ASA).
Una cyberassicurazione copre i costi sostenuti da un'azienda o da un privato a seguito di un attacco informatico. Ciò include, ad esempio, le interruzioni dell'attività o le perdite finanziarie derivanti da un attacco informatico.
La maggior parte di queste assicurazioni copre anche i danni causati a terzi. Tuttavia, le richieste di riscatto e i danni legati a conflitti armati sono generalmente esclusi dal contratto, come spiega l'ASA.
«Non esiste un'assicurazione contro i rischi informatici standard», afferma Gabor Jaimes dell'ASA su richiesta dell'agenzia di stampa Keystone-SDA. Secondo questo esperto di cyberassicurazione, le polizze variano da un fornitore all'altro. Secondo le informazioni dell'associazione, una ventina di assicuratori svizzeri offrono polizze di cyberassicurazione. Vale quindi la pena, come per le altre assicurazioni, confrontare le offerte e le polizze tra loro.
Le PMI sono meno protette
Il mercato delle assicurazioni contro i rischi informatici è in costante crescita. Secondo i dati dell'ASA relativi al 2025, in Svizzera oltre 400'000 privati e circa 67'000 aziende erano coperti contro i rischi informatici. Complessivamente, il 10,8% delle aziende dispone di un'assicurazione contro i rischi informatici.
Queste cifre variano tuttavia a seconda delle dimensioni dell'azienda: mentre più della metà dei grandi gruppi dispone di una cyberassicurazione, solo il 5-10% delle PMI ne è provvisto. «Le piccole imprese spesso pensano di non essere bersaglio di tali attacchi, ma si sbagliano. Può succedere a chiunque.»
Triplicato in quattro anni
Secondo l'ASA, il volume dei premi è triplicato in quattro anni (57 milioni nel 2020 contro 172 milioni nel 2024). Per Gabor Jaimes, due fattori sono all'origine di questo boom: da un lato, le aziende e i privati hanno preso coscienza della loro vulnerabilità di fronte a tali attacchi
D'altra parte, gli attacchi informatici possono costare caro alla reputazione delle società quotate in borsa. In caso di attacco, queste devono rendere conto pubblicamente. «Il fatto di poter contare sulla copertura assicurativa dimostra senso di responsabilità e tutela la reputazione», ha aggiunto Jaimes.
Campagna nazionale
Gli attacchi informatici sono ulteriormente aumentati nel 2025. In totale sono state registrate 64'733 segnalazioni, con un aumento del 3% rispetto al 2024, come annunciato dall'Ufficio federale per la sicurezza informatica (UFSI) alla fine di marzo. I tentativi di frode, ad esempio le telefonate provenienti da presunte autorità, rappresentano il 55% dei casi.
In questo contesto, l’UFSI, l’ASA, le FFS, la Posta e le polizie cantonali lanciano da lunedì e fino al 10 maggio la settima edizione della campagna nazionale S-U-P-E-R.ch. Questa campagna mira a sensibilizzare la popolazione sulla criminalità informatica e a «incoraggiare il pubblico a mettere in pratica le conoscenze acquisite e a rimanere vigile», come hanno indicato le organizzazioni in un comunicato congiunto. (awp/hzi/ps)