La Cyber Insurance e le polizze Cyber Risk: previeni i danni derivanti dagli attacchi informatici
“Nessun computer è al sicuro”, queste le recenti parole del nuovo Presidente americano Donald Trump.
Nell’ultimo anno sono stati davvero tanti gli attacchi cibernetici contro alcuni dei server più famosi del mondo: basta ricordare quando hanno “bucato” oltre un miliardo di account Yahoo, i profili celebri di Facebook, il database elettorale delle Filippine o i sistemi informatici di colossi come Linkedin, Netflix e Tumblr.
Il fatto che queste grandi aziende non siano riuscite a prevedere e prevenire il danno, dimostra come ogni sito web, database e applicazione web sia a rischio e alla mercé di qualche esperto hacker. Proprio questa situazione di costante rischio ha dato il via alla formazione di un nuovo settore assicurativo: la cyber insurance, polizze assicurative contro i danni provocati dagli hacker.
Le polizze Cyber Risk: protezione contro gli hacker
L’obiettivo della cyber insurance non è quello di evitare un’attacco informatico (cosa che compete ovviamente a esperti informatici), ma quello di supportare economicamente l’assicurato a seguito dell’attacco. In particolare le polizze cyber risk coprono l’azienda dalla responsabilità civile dei danni causati a terzi. E’ questo il caso di costi legati alle prestazioni legali, all’azione di ripristino del server, alle nuove strategie di comunicazioni e pubblicità volte a salvaguardare la brand identity dell’azienda.
Particolari polizze cyber risk permettono di coprire anche i danni derivanti dal periodo d’inattività a seguito dell’attacco cibernetico e le responsabilità dirette degli amministratori aziendali.
La cyber insurance in Italia
Il documento Cyber Security Report (un framework nazionale di settore) evidenzia quanto il settore assicurativo delle polizze cyber risk sia in grande sviluppo anche in Italia. Oggi è possibile richiedere tutele su misura delle proprie esigenze, grazie a una personalizzazione assicurativa che tiene ben conto della reale possibilità e probabilità di subire un’attacco informatico.
Le politiche assicurative in materia si dividono in due diversi approcci:
- First Party Damages: in questo caso ci si sofferma su danni subiti direttamente dall’azienda a seguito dell’attacco informatico.
- Third Party Damages: questo approccio privilegia la salvaguardia delle responsabilità dell’azienda assicurata nei confronti di dati in suo possesso appartenenti a terzi.
In relazione a questi due approcci variano anche le metodologie d’indennizzo.
Per qualsiasi altra informazione o preventivo assicurativo, non esitare a contattarmi! 😉