(Aidr Computer Crimes InsuranceObservatoryの責任者であるLucaAngelucciによる)処理された個人データの違反に関連する直接的および間接的な損害をカバーできる保険契約は、企業組織の真の付加価値を表しています。
サイバー攻撃の数が大幅に増加しているにもかかわらず、過去XNUMX年間で、企業からの需要が高まっています。
同様に、供給側では、保険会社はさまざまな提案を実施しており、ソリューションはますます特定のニーズを対象としています。
米国と英国の企業による見積もりは、サイバー保険の巨大な市場の短期的な創出を示唆しています。これらは、ウェブの使用に関連するリスクから、特にITインフラストラクチャとアクティビティに関連するリスク。
保険の主な引受問題は、リスクの全体像を可能な限り正確に、正しい統計データで把握できる企業内の履歴データの欠如にあります。これは、将来この現象の起こりうる進展を評価するのにも役立ちます。技術的な実装のダイナミクス。
新しいサイバーセキュリティ保険パッケージのパノラマは、さまざまな製品と実行可能なソリューションを強調しています。 サイバー攻撃、ハッキング攻撃(Hacksurance)に対するカバレッジから始まり、データの破壊または損失に対するカバレッジまでです。
(盗難\詐欺)およびデータ侵害に起因する法的費用をカバーするパッケージ(法的保護\法医学調査)。 アクティビティの復元の失敗(災害復旧)の補償、イメージの損傷、ソフトウェアやハードウェアの損傷に起因するコストの補償もあります。
前述のフレームワークを考えると、公営企業もサイバーリスクの保険契約を結ぶ必要がありますか? これが博士の意見です。 Alessandro Spinetti(ICU専門コンサルティング会社のゼネラルマネージャー。
市場に出回っているすべての補償範囲は、損害の発生を防ぐことを目的としたものではありません。 それを防止しなければならないのは会社のセキュリティポリシーであり、保険ポリシーは問題のリスクを会社/行政から保険会社に移転し、その後の損害および/または損害を受けた第三者からの損害の請求を伴う不正行為を回避するのに役立ちます会社の資産に大きな影響を与える可能性があります。 実際、最近のいくつかのケースでは、データベースの盗難によるコンピューター攻撃の結果として被った損害と、それに続く直接的および間接的な非常に重大な損害が、特にITセクターで事業を行っている一部の企業の経済にとって致命的でした。
イタリアでは、電子通信サービスの分野で管轄当局が受け取ったデータ侵害の通信はほぼXNUMX倍になりました。 上記については、可能な限りカスタマイズされたサイバー保険の適用範囲をお勧めします。実際、サイバー保険パッケージの規定の前に、リスクマネージャーをデータ保護責任者に含め、企業内で非常に正確な評価を行う必要があります。保険技術コンサルタントへ>>
結論として、規則No. 769/2016 EU(一般データ保護規則-GDPR、一般データ保護規則)まだ行動を起こしていない企業や公的機関にとって、適切な保険パッケージを規定することにより、これらの問題に迅速に介入することが必要かつ有用です。 、特定のニーズを対象とし、「調整された」方法で絶対に準備されます。