Autore: Piero Pampirioassicurazione del credito
Ogni impresa è chiamata a un impegno sempre maggiore nella Cyber Security, ma comunque esisterà sempre un rischio “residuo” per il quale è utile valutare un trasferimento assicurativo.
In questo campo, più che in ogni altro, è essenziale una partnership operativa fra impresa e assicuratore.
Purtroppo, il puro trasferimento assicurativo non rappresenta una soluzione soddisfacente: occorre una collaborazione continua fra gli esperti di cyber security dell’impresa e dell’assicuratore, per condividere le esperienze che si accumulano giorno per giorno e individuare le soluzioni più opportune.
Dobbiamo anche considerare che imprese e assicuratori si trovano a operare in un ambiente caratterizzato da un tasso di innovazione che non ha paragoni, e che diventa di giorno in giorno più vitale per il business.
Le offerte del mercato assicurativo oggi sono prevalentemente orientate alla copertura della responsabilità dell’impresa conseguente alla violazione della Privacy. Alcune polizze prevedono anche l’estensione ai danni subiti dall’impresa assicurata per la perdita dei dati e la violazione del suo sistema informatico, nonché per l’interruzione di attività conseguente. Ma si tratta di soluzioni, per quanto ampie, sempre di tipo tradizionale: l’assicuratore interviene “a cose fatte”, cioè quando il danno si è verificato, lasciando a carico dell’assicurato la sua parte di danno: scoperti, franchigie, eventuali insufficienze di massimali, e soprattutto danni reputazionali (con rischio di perdita di clienti).
cyber protection
cyber protection
Esiste però la possibilità di una soluzione ben più ampia e innovativa, che possiamo definire di Cyber Protection, e non di semplice Cyber Insurance.
Essa si basa su:
- Analisi del rischio: un’ analisi svolta con l’ausilio di tecnologie all’avanguardia, in modalità “non invasiva” e sempre in collaborazione con l’impresa e i suoi responsabili della sicurezza informatica. L’output consiste in un Report di Analisi con evidenza di tutte le minacce rilevate ed eventuale elenco di azioni prioritarie per incrementare la sicurezza della rete.
- Installazione di dispositivi fisici/virtuali (su espressa autorizzazione e controllo dell’impresa) che permettono la registrazione, senza alcuna azione, di tutto ciò che accade. Questo apporta una serie di vantaggi in termini di rispetto dei tempi di avviso di Data Breach (72 ore), certezza in caso di azioni legali (i dati registrati sono ammessi come prova in sede di giudizio), maggiore tempestività in caso di danni nel ripristino della situazione, e la gestione proattiva e in tempo reale di eventuali tentativi di accesso alla rete attraverso un esercito di “sentinelle”, che intervengono prontamente bloccando ogni comportamento sospetto prima che possa causare danni.
- Servizio di Pronto Intervento che supporta remotamente l’impresa nella mitigazione dell’attacco, così da limitarne gli effetti e gli impatti, e bonifica i sistemi attaccati eliminando gli oggetti malevoli e permettendo di ripristinare i sistemi colpiti per ritornare il prima possibile alla normalità.
- Stipulazione di una Polizza che si attiva per il ristoro dei danni comunque subiti, con un’ampia gamma di garanzie che possono essere estese alla copertura dei danni da interruzione di attività e aumento dei costi di esercizio, costi di ripristino dei dati e dei programmi, tutela della reputazione, danni a terzi per l’introduzione di un malware.
È evidente che un programma di Cyber Protection che offre una tutela di portata incomparabilmente superiore alla stipulazione di una semplice polizza di assicurazione.
Sottolineo infine un aspetto che mi sembra al momento trascurato: la tutela non è solo a favore dell’impresa, ma anche a favore dei responsabili della sicurezza informatica, che possono trovarsi a rispondere verso i vertici dell’impresa e dei suoi soci/titolari di danni potenzialmente rilevanti.
cyber protection
cyber protection
Se sei interessato ad approfondire l’argomento, o alcuni particolari aspetti, contattami direttamente. Sarà con piacere che mi metterò a tua disposizione: redazione@progettoenergiaefficiente.it
FOLLOW US!