L’esperto Cesare Burei, broker e consulente assicurativo, illustra in questo articolo pubblicato da Agenda Digitale, i motivi per cui di fronte alle minacce informatiche le aziende non possano più continuare a fare finta di nulla: la prevenzione è la prima cosa, ma la minaccia è sempre dietro l’angolo, e una copertura assicurativa aiuta a risolvere i diversi problemi e costi che il verificarsi di cyber attack e data breach possono comportare.
Serve assicurarsi quando siamo preoccupati per le conseguenze di problemi informatici della nostra azienda?
Sì, serve.
L’assicurazione può rappresentare un valido paracadute economico, in particolare per gli incidenti cyber che, a causa della pervasività della dimensione digitale, possono avere importanti impatti diretti e indiretti sul bilancio aziendale.
È bene essere proattivi programmando analisi e investimenti in un momento di quiete piuttosto che reagire sull’onda emotiva a seguito di un incidente.
L’efficacia dello strumento assicurativo è proporzionale all’adozione di un approccio risk based nella gestione dell’azienda e ad una buona “cultura assicurativa”. Riprendendo il modello circolare proposto da ANIA dovremmo prevedere di:
- effettuare una analisi dei rischi ICT e ICT correlati;
- sviluppare e attuare un piano di implementazione di misure di mitigazione del rischio che agisca su processi, formazione al personale e tecnologia;
- “trasferire” alle assicurazioni i rischi straordinari e di maggior impatto sull’azienda.
Il ciclo deve ricominciare dalla periodica verifica dei rischi.
Parallelamente è bene accertarsi che i sistemi informativi (hardware e software), device e web siano sottoposti ad un processo continuo di supervisione ed aggiornamento.
L’assicurazione, con le cosiddette polizze cyber, potrà in questo contesto essere efficacemente costruita per rifondere costi e danni derivanti da sinistri ICT e in più fornire servizi di prevenzione o gestione della crisi.
Le polizze cyber tipicamente riguardano e coprono:
- i danni e costi propri;
- le conseguenze da fermo d’attività;
- le conseguenze da violazione privacy-GDPR;
- la responsabilità verso terzi;
- il ransomware.
Per affrontare assicurativamente la mitigazione del rischio informatico si consiglia inoltre di applicare il modello di analisi e miglioramento ai fornitori critici ICT e verificare le loro coperture assicurative, con particolare riferimento alla Responsabilità Civile Professionale ICT. La messa in sicurezza della supply chain, anche dal punto di vista assicurativo, garantisce tranquillità a tutti.
@RIPRODUZIONE RISERVATA
