(par Luca Angelucci, responsable de l'Observatoire d'Assurance contre la criminalité informatique Aidr) Les polices d'assurance capables de couvrir les dommages directs et indirects liés à la violation des données personnelles traitées, représentent la réelle valeur ajoutée d'une organisation d'entreprise. 

Au cours des deux dernières années, leur demande des entreprises a augmenté, face à une augmentation plus importante du nombre de cyberattaques.

De même, du côté de l'offre, les compagnies d'assurance ont mis en œuvre l'éventail des propositions, avec des solutions de plus en plus ciblées sur des besoins spécifiques.

Les estimations faites par les entreprises américaines et britanniques suggèrent la création d'un marché énorme pour la cyber-assurance à court terme, car il s'agit de produits d'assurance spécifiquement conçus pour protéger les entreprises privées et même publiques des risques liés à l'utilisation du Web et plus particulièrement des risques liés aux infrastructures et activités informatiques.

Le problème majeur de souscription pour les compagnies d'assurance réside dans le manque de données historiques au sein des entreprises capables de permettre d'avoir une image précise du risque et avec des données statistiques correctes, également utiles pour évaluer l'évolution possible de ce phénomène dans le futur et toute dynamique de mise en œuvre technique.

Le panorama des nouveaux packages d'assurance Cyber ​​Sécurité met en évidence divers produits et solutions viables. Cela va de la couverture contre les cyberattaques, les attaques de piratage (Hacksurance), jusqu'à la couverture contre la destruction ou la perte de données

(Vol \ Fraude) et forfaits couvrant les frais juridiques résultant de la violation de données (Protection juridique \ Enquête judiciaire). Il existe également une couverture pour l'échec de la restauration de l'activité (reprise après sinistre), une couverture pour les coûts résultant de dommages à l'image et des dommages aux logiciels et / ou au matériel.

Compte tenu du cadre susmentionné, les entreprises publiques devraient-elles également souscrire des polices d'assurance pour le cyber-risque? Voici l'opinion du Dr. Alessandro Spinetti (directeur général de la société de conseil spécialisée ICU.

Toutes les couvertures sur le marché ne visent pas à empêcher des dommages. Ce sont les politiques de sécurité de l'entreprise qui doivent l'empêcher, les polices d'assurance servent à transférer le risque en question de l'entreprise / administration publique à la compagnie d'assurance, en évitant une action frauduleuse avec des dommages ultérieurs et / ou des demandes de dommages-intérêts de tiers lésés. peut affecter fortement les actifs de l'entreprise. En effet, dans certains cas récents, les dommages subis à la suite d'attaques informatiques avec vol de bases de données, avec des dommages directs et indirects très importants consécutifs, ont été fatals pour l'économie de certaines entreprises opérant notamment dans le secteur informatique.

En Italie, les communications de violations de données reçues par l'autorité compétente dans le secteur des services de communications électroniques ont presque doublé. Pour ce qui précède, je recommande autant que possible une couverture Cyber ​​assurance personnalisée, en effet la stipulation d'un package d'assurance Cyber ​​assurance doit toujours être précédée d'une évaluation très précise au sein des entreprises, impliquant le Risk manager au Data Protection Officer, et en travaillant ensemble au conseiller technique en assurance. >>

En conclusion, avec la pleine entrée en vigueur du règlement n. 769/2016 UE (Règlement général sur la protection des données - RGPD, Règlement général sur la protection des données) il est nécessaire et utile, pour les entreprises et les organismes publics qui n'ont pas encore agi, d'intervenir rapidement sur ces sujets en stipulant des forfaits d'assurance appropriés , destiné à des besoins spécifiques et absolument préparé de manière «sur mesure».

Cyber-assurance. Il est temps pour les entreprises publiques