(por Luca Angelucci, Jefe del Observatorio de Seguros de Delitos Informáticos Aidr) Las pólizas de seguro capaces de cubrir los daños directos e indirectos vinculados a la violación de los datos personales tratados representan el valor añadido real de la organización de una empresa. 

En los últimos dos años ha crecido su demanda por parte de las empresas, ante un mayor incremento en el número de ciberataques.

Asimismo, por el lado de la oferta, las compañías aseguradoras han implementado el abanico de propuestas, con soluciones cada vez más orientadas a necesidades específicas.

Estimaciones realizadas por empresas estadounidenses y británicas apuntan a la creación de un enorme mercado de Ciberseguros a corto plazo, ya que se trata de productos de seguros diseñados específicamente para proteger a las empresas privadas e incluso públicas de los riesgos asociados al uso de la web y específicamente de riesgos relacionados con las infraestructuras y actividades de TI.

El mayor problema de suscripción para las compañías de seguros radica en la falta de datos históricos dentro de las empresas capaces de permitir tener una imagen precisa del riesgo y con datos estadísticos correctos, también útiles para evaluar la posible evolución de este fenómeno en el futuro y cualquier dinámica de implementación técnica.

El panorama de los nuevos paquetes de seguros de Cyber ​​Security destaca varios productos y soluciones viables. Comienza desde la cobertura contra ciberataques, ataques de piratería (Hacksurance), hasta la cobertura contra la destrucción o pérdida de datos.

(Robo \ Fraude) y paquetes que cubren los honorarios legales resultantes de la violación de datos (Protección legal \ Investigación forense). También existen coberturas por falta de restauración de la actividad (Recuperación ante desastres), cobertura de los costes derivados de daños a la imagen y daños al software y / o hardware.

Dado el marco antes mencionado, ¿las empresas públicas también deberían contratar pólizas de seguro de ciberriesgo? Aquí está la opinión del Dr. Alessandro Spinetti (Gerente General de la consultora especializada en UCI.

Todas las coberturas del mercado no están destinadas a evitar que se produzcan daños. Son las pólizas de seguridad de la empresa las que deben prevenirlo, las pólizas de seguro sirven para trasladar el riesgo en cuestión de la empresa / administración pública a la compañía aseguradora, evitando una acción fraudulenta con daño posterior y / o reclamaciones por daños de terceros perjudicados. puede afectar fuertemente a los activos de la empresa. De hecho, en algunos casos recientes, los daños sufridos como consecuencia de ataques informáticos con robo de bases de datos, con consecuentes daños directos e indirectos muy significativos, han sido fatales para la economía de algunas empresas que operan en el sector TI en particular.

En Italia, las comunicaciones de violaciones de datos recibidas por la Autoridad competente en el sector de los servicios de comunicaciones electrónicas casi se han duplicado. Por lo anterior, recomiendo la cobertura del Ciberseguro personalizada en la medida de lo posible, de hecho la estipulación de un paquete de seguro Cibernético siempre debe ir precedida de una evaluación muy precisa dentro de las empresas, involucrando al Responsable de Riesgos al Delegado de Protección de Datos, y trabajando juntos al consultor técnico de seguros. >>

En conclusión, con la plena entrada en vigor del Reglamento no. 769/2016 UE (Reglamento general de protección de datos - GDPR, Reglamento general de protección de datos) es necesario y útil, para las empresas y organismos públicos que aún no han tomado medidas, intervenir con prontitud en estas cuestiones estipulando paquetes de seguros adecuados. , orientado a necesidades específicas y absolutamente preparado de forma "a medida".

Ciberseguro. Es hora de empresas públicas

| OPINIONI |