Le Cyber Polizze: cosa sono e come funzionano

Le Cyber Polizze: cosa sono e come funzionano

LE CYBER POLIZZE: COSA SONO E COME FUNZIONANO

Oggigiorno le aziende utilizzano, archiviano, inviano e ricevono dati elettronici. Questi dati possono includere informazioni che appartengono alle attività quotidiane, come proiezioni di vendita e dati fiscali. Ma di solito includono anche dati di altri soggetti, come clienti, dipendenti e venditori.

Secondo l’autorevole ricerca di IBM, nel 2018 il costo medio globale di una violazione dei dati è aumentato del 6,4% rispetto all’anno scorso, raggiungendo la somma di 3,86 milioni di dollari. Anche il costo medio per ogni dato perso o rubato contenente informazioni sensibili e riservate è aumentato del 4,8% anno su anno, fissandosi a 148 dollari per dato.

Ecco perché se i dati elettronici memorizzati nel sistema informatico di un’azienda viene perso, rubato o reso inaccessibile, il costo del ripristino può essere significativo. Inoltre, l’azienda può essere ritenuta responsabile per danni ai soggetti terzi di cui sono stati rubati i dati.

Ora è possibile proteggere un’azienda dai costi derivanti dalle violazioni dei dati sottoscrivendo una polizza assicurativa di “responsabilità informatica” – una cyber polizza.

QUAL È LA COPERTURA DELLA RESPONSABILITÀ INFORMATICA?

L’assicurazione sulla responsabilità informatica copre le perdite finanziarie derivanti da violazioni dei dati e altri eventi informatici. Molte polizze includono sia la copertura diretta, sia relativa a terzi. Nel primo caso la copertura si applica alle perdite subite direttamente dall’azienda. Un esempio è un danno ai file dell’azienda causato da un hacker. Invece la copertura relativa a terzi si applica alle rivendicazioni contro l’azienda da parte di soggetti che sono stati lesi a seguito di azioni od omissioni imputabili all’azienda. Ad esempio, un cliente può citare in giudizio l’azienda per negligenza dopo che i suoi dati personali sono stati rubati dal computer dell’azienda e diffusi online.

Ecco le coperture più comuni di una cyber polizza:

Coperture dirette:

Le polizze di responsabilità informatica includono in genere varie coperture per proprietà e reati e coprono anche alcuni costi, come le spese di notifica. Le coperture di prima scelta sono spesso soggette a franchigia.

  • Perdita o danneggiamento dei dati elettronici: molte polizze coprono le perdite causate da danni, furto, interruzione o manomissione dei dati elettronici. Affinché una perdita sia coperta, deve derivare, ad esempio, da un pericolo coperto come un attacco di hacker o un virus. La polizza generalmente copre i costi per ripristinare o recuperare i dati persi. Può anche coprire il costo di esperti esterni o consulenti da assumere per recuperare i dati.
  • Perdita di guadagni o spese extra: molte polizze coprono i guadagni che si perdono e le spese extra per evitare o ridurre al minimo l’arresto della propria attività dopo il malfunzionamento del sistema informatico dell’azienda.
  • Copertura di estorsione (“Cyber ​​Extortion Losses”): la copertura per l’estorsione informatica si applica quando un hacker irrompe nella rete informatica aziendale e minaccia di commettere atti tali da bloccarne il funzionamento o l’accessibilità dei dati – a meno che non venga pagata una certa somma di denaro come “riscatto” per riavere i dati. L’autore può anche sottoporre il sistema informatico a un attacco “denial of service” o minacciare di rilasciare dati riservati. La copertura di estorsione si applica in genere alle spese sostenute dall’utente (con il consenso dell’assicuratore) per rispondere a una richiesta di estorsione, nonché il denaro pagato al cyber-estorsore.
  • Costi di notifica: le cyber polizze possono coprire i costi delle parti notificanti interessate dalla violazione dei dati. Possono anche includere il costo di assunzione di un avvocato per valutare gli obblighi dell’azienda. Alcune polizze possono anche coprire il costo della fornitura di servizi di monitoraggio del credito per le persone colpite dalla violazione. Altre polizze coprono anche i costi di installazione e gestione di un call center.
  • Danni alla reputazione: una violazione dei dati può danneggiare gravemente la reputazione dell’azienda. Pertanto, alcune polizze coprono i costi sostenuti per il marketing, l’ufficio stampa e le pubbliche relazioni per proteggere la reputazione dell’azienda a seguito di una violazione dei dati.

 

Copertura della responsabilità di terzi

  • Responsabilità per la sicurezza della rete: l’assicurazione di responsabilità per la sicurezza della rete copre azioni legali contro l’azienda a causa di una violazione dei dati o all’incapacità di altri di accedere ai dati sul vostro sistema informatico. La copertura può essere applicata se la violazione dei dati o l’impossibilità di accedere al sistema è dovuta ad un attacco “denial of service”, un virus, malware o accesso non autorizzato e l’utilizzo del sistema da parte di un hacker o di un dipendente ostile.
  • Responsabilità della privacy della rete: l’assicurazione sulla responsabilità della privacy della rete copre le cause basate sull’accusa per cui l’azienda sarebbe riuscita a proteggere adeguatamente i dati sensibili memorizzati sui suoi computer. I dati possono appartenere a clienti, dipendenti, fornitori…
  • Responsabilità di errori ed omissioni – Alcune politiche di responsabilità informatica includono la copertura di errori o omissioni derivanti dai servizi professionali forniti dall’azienda assicurata. Ad esempio, una polizza acquistata da un’azienda di sviluppo software può coprire rivendicazioni derivanti da errori di programmazione e altri errori od omissioni derivanti dai servizi software dell’azienda.

 

PCA, proprio per le sue caratteristiche di curiosità e attenzione all’innovazione, è molto attenta alle nuove forme di assicurazione, come le cyber polizze, perché possono portare in un futuro sempre più prossimo grandi benefici alla propria clientela. Pertanto siamo a vostra disposizione per continuare e approfondire la conversazione su questo tema – per contribuire a ridurre il costo dei rischi per le vostre aziende trasformando il rischio in opportunità di crescita.

Ho preso visione dell'Informativa sulla Privacy e presto il consenso al trattamento dei dati*