(Лука Ангелуччи, руководитель отдела страхования компьютерных преступлений Aidr). Страховые полисы, способные покрыть прямой и косвенный ущерб, связанный с нарушением обрабатываемых персональных данных, представляют собой реальную добавленную стоимость организации компании.
За последние два года спрос на них со стороны компаний вырос из-за увеличения количества кибератак.
Аналогичным образом, в сфере предложения страховые компании реализовали ряд предложений, причем решения все в большей степени ориентированы на конкретные потребности.
Оценки, сделанные американскими и британскими компаниями, предполагают создание огромного рынка для киберстрахования в краткосрочной перспективе, поскольку это страховые продукты, разработанные специально для защиты частных и даже государственных компаний от рисков, связанных с использованием Интернета и, в частности, от риски, связанные с ИТ-инфраструктурой и деятельностью.
Основная проблема андеррайтинга для страхования заключается в отсутствии исторических данных в компаниях, которые могли бы позволить получить картину риска как можно точнее и с правильными статистическими данными, что также полезно для оценки возможного развития этого явления в будущем и любая технико-внедренческая динамика.
На панораме новых пакетов страхования Cyber Security выделяются различные продукты и жизнеспособные решения. Он начинается с защиты от кибератак, хакерских атак (Hacksurance) до защиты от уничтожения или потери данных.
(Кража \ мошенничество) и пакеты, покрывающие судебные издержки в результате утечки данных (Правовая защита \ Судебное расследование). Также предоставляется покрытие на случай невозможности восстановления активности (аварийное восстановление), покрытие расходов, связанных с повреждением образа и повреждением программного обеспечения и / или оборудования.
Принимая во внимание вышеупомянутую структуру, должны ли публичные компании также оформлять полисы страхования киберрисков? Вот мнение Dr. Алессандро Спинетти (генеральный директор специализированной консалтинговой компании ICU.
Все покрытия, представленные на рынке, не предназначены для предотвращения повреждений. Это политика безопасности компании, которая должна предотвращать это, страховые полисы служат для передачи рассматриваемого риска от компании / государственной администрации страховой компании, избегая мошеннических действий с последующим повреждением и / или претензиями о возмещении ущерба от поврежденных третьих лиц. может сильно повлиять на активы компании. Фактически, в некоторых недавних случаях ущерб, понесенный в результате компьютерных атак с кражей баз данных, с последующим прямым и косвенным очень значительным ущербом, был фатальным для экономики некоторых компаний, работающих, в частности, в секторе ИТ.
В Италии количество сообщений о нарушениях данных, полученных компетентным органом в секторе услуг электронной связи, почти удвоилось. В отношении вышеизложенного я рекомендую максимально индивидуальное страхование от кибербезопасности, на самом деле, оговорке о пакете страхования от киберпространства всегда должна предшествовать очень точная оценка внутри компаний с участием менеджера по рискам и сотрудника по защите данных и совместной работы. техническому консультанту по страхованию. >>
В заключение, с полным вступлением в силу Регламента No. 769/2016 ЕС (Общий регламент по защите данных - GDPR, Общий регламент по защите данных) необходимо и полезно для компаний и государственных органов, которые еще не предприняли действий, оперативно вмешиваться в эти вопросы, устанавливая соответствующие страховые пакеты. , ориентированные на конкретные потребности и абсолютно индивидуально подготовленные.