(door Luca Angelucci, Aidr Computer Crime Insurance Observatory Manager) Verzekeringspolissen die directe en indirecte schade kunnen dekken die verband houdt met de schending van verwerkte persoonsgegevens vertegenwoordigen de echte toegevoegde waarde van een bedrijfsorganisatie.
De afgelopen twee jaar is hun vraag van bedrijven toegenomen, onder meer als gevolg van een grotere toename van het aantal cyberaanvallen.
Ook op het gebied van het aanbod hebben de verzekeringsmaatschappijen de reeks voorstellen geïmplementeerd, met steeds meer gerichte oplossingen voor specifieke behoeften.
Uit schattingen van Amerikaanse en Engelse bedrijven wordt op korte termijn de creatie van een enorme markt voor cyberverzekeringen verwacht, aangezien dit verzekeringsproducten zijn die specifiek zijn ontworpen om particuliere en publieke bedrijven te beschermen tegen de risico's die gepaard gaan met het gebruik van internet. en specifiek tegen risico's die verband houden met de IT-infrastructuur en -activiteiten.
Het grootste acceptatieprobleem voor verzekeringsmaatschappijen ligt in het gebrek aan historische gegevens binnen de bedrijven die een zo nauwkeurig mogelijk beeld van het risico kunnen geven met correcte statistische gegevens, die ook nuttig zijn voor het evalueren van de mogelijke evolutie van dit fenomeen in de toekomst. toekomst en de eventuele technisch-implementatiedynamiek.
Het panorama van de nieuwe Cyber Security-verzekeringspakketten belicht verschillende haalbare producten en oplossingen. Het begint bij dekking tegen cyberaanvallen, hackaanvallen (Hacksurance), tot dekking tegen vernietiging of verlies van gegevens
(Diefstal\Fraude) en uit de pakketten die de juridische kosten dekken die voortvloeien uit het datalek (Rechtsbescherming\Forensisch onderzoek). Daarnaast zijn er dekkingen voor het uitblijven van herstel van activiteiten (Disaster recovery), dekking voor kosten voortvloeiend uit imagoschade en uit schade aan de software en/of hardware.
Moeten overheidsbedrijven, gezien het bovenstaande raamwerk, ook verzekeringen afsluiten voor cyberrisico’s? Hier is de mening van Dr. Alessandro Spinetti (algemeen directeur van het gespecialiseerde adviesbureau ICU.
Niet alle dekkingen op de markt zijn bedoeld om schade te voorkomen. Het zijn de bedrijfsveiligheidsbeleidslijnen die dit moeten voorkomen, de verzekeringspolissen dienen om het risico in kwestie over te dragen van het bedrijf/overheidsbestuur naar de verzekeringsmaatschappij, waardoor een frauduleuze actie met daaruit voortvloeiende schade wordt voorkomen en/of claims tot schadevergoeding van beschadigde derden kunnen worden voorkomen. ernstige gevolgen hebben voor de activa van het bedrijf. In sommige recente gevallen is de schade die is geleden als gevolg van computeraanvallen met diefstal van databases, met daaropvolgende zeer aanzienlijke directe en indirecte schade, zelfs fataal geweest voor de economie van sommige bedrijven die met name in de IT-sector actief zijn.
In Italië is het aantal door de bevoegde autoriteit ontvangen meldingen over databaseschendingen (datalekken) alleen al in de sector van de elektronische-communicatiediensten bijna verdubbeld. Voor wat er is gezegd, adviseer ik zoveel mogelijk een cyberverzekeringsdekking op maat, sterker nog, het bepalen van een cyberverzekeringspakket moet altijd worden voorafgegaan door een zeer nauwkeurige beoordeling binnen de bedrijven, waarbij van de risicomanager tot de Functionaris voor Gegevensbescherming, en werkt samen met de verzekeringstechnisch adviseur.>>
Kortom, met de volledige inwerkingtreding van Verordening nr. 769/2016 EU (Algemene Verordening Gegevensbescherming – AVG, Algemene Verordening Gegevensbescherming) is het voor bedrijven en overheidsinstanties die nog geen actie hebben ondernomen, noodzakelijk en nuttig om tijdig op deze onderwerpen in te grijpen door specifieke verzekeringspakketten vast te leggen, gericht op specifieke behoeften en absoluut "op maat" voorbereid.