Quando si parla di coperture assicurative cyber risk è bene sottolineare che queste sono solo parte del processo di sicurezza aziendale. Infatti, le assicurazioni subentrano sul rischio residuo, a monte devono essere apportate tutti gli adeguamenti di sistema, per evitare che vi sia un data breach ossia una violazione dei dati.
Antivirus, antimalware, sistemi informatici adeguati e aggiornati fanno parte della messa in sicurezza dei dati.
La cybersecurity infatti è formata da un insieme di persone, processi e tecnologie che si fondono assieme per proteggere le aziende, le persone o le reti dagli attacchi digitali informatici.
A valle, qualora tutte le misure prese non bastassero e un attacco hacker riuscisse a creare una breccia nella sicurezza e violare la riservatezza dei dati, subentra la polizza assicurativa.
Cosa copre nello specifico una polizza cyber risk? E come interviene?
In caso di attacco informatico, l’azienda potrebbe subire uno o più danni e bisognerà sicuramente:
- Ripristinare gli accessi ai sistemi;
- Rimuovere gli eventuali malware;
- Dare comunicazioni all’autorità garante per la violazione della privacy;
- Ripristinare il certificato PCI DSS che serve a garantire la sicurezza dei dati e delle transazioni economiche, qualora vi fosse;
- inoltre, l’attività potrebbe subire un’interruzione della normale attività a causa dell’impossibilità di accedere ai dati e potrebbe essere chiamata a rispondere dei danni di diffamazione o danno reputazionale, anche dagli stessi dipendenti, nonché dai fornitori.
Quando c’è un attacco informatico possono essere sottratti tutti i dati aziendali: contatti, documentazione riservata, dati personali, conti economici, transazioni e numeri di carte di credito. Si pensi solo a quale danno potrebbe creare solo il furto dei dati dei dipendenti di una azienda anche di dieci addetti: i numeri di conto corrente sui quali vengono effettuati gli accrediti degli stipendi, i numeri di cellulari, le indicazioni e i dati di eventuali figli a carico o dei coniugi, le informazioni più riservata legate a malattie pregresse.
Una polizza assicurativa cyber risk interviene, sostanzialmente, in due modi:
- rimborsando i costi sostenuti dall’azienda per il ripristino e il ritorno alla normalità a seguito di attacco informatico o
- fornendo assistenza per il ripristino, avvalendosi di una partnership con aziende che si occupano di sicurezza informatica e sistemi IT, legali che forniscano assistenza in caso di violazione della privacy e responsabilità civile verso i terzi.
- Inoltre, è possibile ottenere una diaria giornaliera come indennizzo per le giornate di fermo attività
Costo polizza: Cyber Risk
Quando si parla di polizza Cyber Risk non è possibile fornire un’indicazione di costo immediata. Per poter ottenere un preventivo è necessario infatti eseguire un’analisi del rischio di sicurezza dell’azienda stessa.
In questo caso la compagnia assicurativa si avvale della competenza di aziende di consulenza per definire il premio.
Ogni azienda, in base al settore in cui opera, alle specifiche informatiche, ai sistemi di sicurezza adottati e in base anche alla gestione dei dati (in o outsourcing) potrà avere un preventivo diverso.
Inoltre, a determinare il costo della polizza Cyber Risk concorrerà anche il fatturato. Poiché, in base ad una valutazione gratuita dell’azienda, si avrà la possibilità di determinare anche quale importo verrà corrisposto per le giornate di interruzione dell’attività a seguito di un attacco informatico.
Ogni 20 minuti viene violata la sicurezza digitale di un’azienda. Non farti cogliere impreparato: Scopri come tutelare la tua attività imprenditoriale con la nostra soluzione assicurativa Cyber Risk.