Subire un attacco informatico è uno degli incubi peggiori per un’azienda. Che si tratti di un ransomware, del furto di dati o di un blocco dei sistemi, la rapidità d’azione può fare la differenza tra una perdita contenuta e un disastro finanziario.
Molte imprese oggi hanno una polizza Cyber Risk, ma non tutti sanno come e quando denunciare un attacco informatico.
Errori nella comunicazione o nei tempi di denuncia possono compromettere la copertura assicurativa, lasciando l’azienda senza tutela proprio nel momento più critico.
In questa guida vedremo come comportarsi passo per passo, quali documenti preparare, e soprattutto cosa evitare di dire alla compagnia assicurativa.
Quando scatta l’obbligo di denuncia
La maggior parte delle polizze cyber prevede che l’assicurato comunichi l’evento entro un termine preciso (di solito entro 3 o 5 giorni dalla scoperta dell’attacco).
È importante sottolineare che il termine non decorre dal momento in cui avviene l’attacco, ma da quando l’azienda ne viene a conoscenza in modo certo.
👉 Esempio: se un attacco ransomware viene scoperto il 10 febbraio, anche se è iniziato il 7, la denuncia deve partire da quella data.
La tempestività è essenziale: una denuncia tardiva può far decadere il diritto al risarcimento. Alcune compagnie consentono deroghe, ma solo se l’assicurato dimostra di non aver potuto ragionevolmente accorgersi prima del sinistro.
Come denunciare un attacco informatico: le fasi passo-passo
1. Blocca e isola il problema
La prima azione è interrompere l’attacco e isolare i sistemi compromessi.
Spegnere server o scollegare la rete può limitare la propagazione del malware.
Questa fase deve essere gestita dal reparto IT o da un incident response team certificato.
Molte compagnie assicurative includono servizi di pronto intervento informatico h24, quindi contattarle subito può attivare tecnici specializzati in tempo reale.
2. Notifica immediata alla compagnia
Dopo aver contenuto l’attacco, è fondamentale inviare la comunicazione formale di sinistro alla compagnia.
Il canale può variare (PEC, modulo online, email dedicata o numero verde indicato in polizza).
Nella comunicazione vanno indicati:
- la data di scoperta dell’attacco;
- il tipo di evento (ransomware, phishing, data breach, sabotaggio interno, ecc.);
- i sistemi coinvolti;
- i primi danni stimati (blocchi, dati criptati, costi di ripristino).
Non è necessario avere tutti i dettagli subito: la denuncia serve a “bloccare i termini”. I dati mancanti potranno essere integrati successivamente.
3. Prepara la documentazione
Le compagnie richiedono una serie di documenti standard per aprire formalmente la pratica di sinistro.
Tra i principali:
- copia della polizza e del numero di contratto;
- report tecnico preliminare dell’attacco;
- eventuale denuncia alle autorità competenti (Polizia Postale o Garante Privacy in caso di violazione dati personali);
- stima dei danni diretti (ripristino hardware/software, fermo attività) e indiretti (perdita reputazionale, mancato fatturato);
- eventuali preventivi di riparazione o consulenze forensi.
Tenere traccia di tutto ciò che accade nelle prime 48 ore è essenziale per facilitare la fase di liquidazione del sinistro.
4. Collabora con la compagnia e i periti
Dopo la denuncia, la compagnia nomina un perito informatico o un loss adjuster che valuterà la gravità e l’origine dell’attacco.
Durante questa fase è importante:
- fornire accesso ai log di sistema, backup e registri di rete;
- essere trasparenti ma precisi: ogni dichiarazione deve essere verificabile;
- non ammettere responsabilità personali o errori gestionali (potrebbero essere interpretati come colpa grave e ridurre il risarcimento).
Ricorda: la compagnia non è un alleato, ma un interlocutore tecnico-contrattuale. Ogni parola conta.
5. Segnala anche al Garante Privacy (se serve)
In caso di violazione di dati personali, il Regolamento UE 2016/679 (GDPR) impone alle aziende di notificare l’incidente al Garante entro 72 ore dalla scoperta.
Il mancato rispetto di questo termine comporta sanzioni fino al 4% del fatturato annuo.
Molte polizze cyber coprono anche le spese legali e consulenziali per gestire la notifica al Garante, ma solo se la comunicazione è fatta nei tempi previsti.
Cosa NON dire alla compagnia (errori comuni da evitare)
Molti sinistri vengono respinti non per mancanza di copertura, ma per errori di comunicazione.
Ecco cosa evitare:
- ❌ “Abbiamo risolto internamente, non serve altro.”
→ Potrebbe far sembrare che l’attacco non sia grave o che non ci siano danni reali. - ❌ “Probabilmente è colpa nostra, non avevamo l’antivirus aggiornato.”
→ Dichiarazioni simili possono configurare negligenza e ridurre l’indennizzo. - ❌ “Non sappiamo quando è successo, ma è andato tutto perso.”
→ L’assenza di tracciabilità complica la perizia e può rallentare il rimborso.
È sempre meglio fornire solo dati verificati e usare un tono tecnico, evitando opinioni o ipotesi.
Quanto tempo serve per il rimborso
I tempi di liquidazione variano da compagnia a compagnia, ma in media:
- 15-30 giorni per la valutazione preliminare;
- 30-60 giorni per la perizia tecnica;
- fino a 90 giorni per l’indennizzo finale, se non ci sono contestazioni.
In presenza di attacchi complessi o frodi digitali, la procedura può richiedere verifiche aggiuntive.
Avere una denuncia ben strutturata e completa di documenti accelera notevolmente i tempi.
Conclusione: la denuncia tempestiva è la tua migliore difesa
Un attacco informatico non è solo un problema tecnico: è un evento che può mettere a rischio la sopravvivenza dell’azienda.
Sapere come denunciare correttamente il sinistro è il primo passo per ottenere un risarcimento rapido e completo.
Denunciare subito, conservare ogni prova e comunicare in modo chiaro sono le tre regole d’oro per non perdere la copertura assicurativa.
In un’epoca in cui il 70% delle PMI italiane ha subito almeno un tentativo di cyber attacco, una buona polizza cyber — e la conoscenza di come usarla — vale più di qualsiasi antivirus.
