(av Luca Angelucci, chef för Aidr Computer Crimes Insurance Observatory) Försäkringar som kan täcka direkta och indirekta skador kopplade till överträdelsen av personuppgifter som behandlas representerar det verkliga mervärdet för en företagsorganisation.
Under de senaste två åren har deras efterfrågan från företag ökat inför en större ökning av antalet cyberattacker.
På försörjningssidan har försäkringsbolagen också genomfört utbudet av förslag, med lösningar som alltmer riktas mot specifika behov.
Uppskattningar gjorda av amerikanska och brittiska företag föreslår att det skapas en enorm marknad för cyberförsäkring på kort sikt, eftersom dessa är försäkringsprodukter som är särskilt utformade för att skydda privata och till och med offentliga företag från riskerna i samband med användningen av webben och specifikt från risker relaterade till IT-infrastrukturer och aktiviteter.
Det största försäkringsproblemet för försäkring ligger i bristen på historiska data inom företag som kan ge en bild av risken så exakt som möjligt och med korrekta statistiska data, som också är användbara för att utvärdera den möjliga utvecklingen av detta fenomen i framtiden och all teknisk implementeringsdynamik.
Panorama över de nya Cyber Security-försäkringspaketen belyser olika produkter och lönsamma lösningar. Det börjar från täckning mot cyberattacker, hackingattacker (Hacksurance), upp till täckning mot datadestruktion eller -förlust
(Stöld \ bedrägeri) och paket som täcker juridiska avgifter till följd av dataintrånget (Legal Protection \ Forensic Investigation). Det finns också täckning för misslyckande med att återställa aktiviteten (Disaster recovery), täckning för kostnader som härrör från bildskador och skador på programvara och / eller hårdvara.
Med tanke på ovannämnda ram, bör offentliga företag också teckna försäkringar för cyberrisk? Här är yttrandet från Dr. Alessandro Spinetti (chef för det specialiserade ICU-konsultföretaget.
Alla täckningar på marknaden är inte avsedda att förhindra skada. Det är företagets säkerhetspolicyer som måste förhindra det, försäkringarna tjänar till att överföra risken i fråga från företaget / den offentliga förvaltningen till försäkringsbolaget, och undviker en bedräglig handling med efterföljande skada och / eller skadeståndskrav från skadade tredje parter. kan påverka företagets tillgångar kraftigt. I vissa nya fall har faktiskt skadan till följd av datorattacker med stöld av databaser, med efterföljande direkta och indirekta mycket betydande skador, varit dödlig för ekonomin för särskilt vissa företag som verkar inom IT-sektorn.
I Italien har kommunikationen om dataintrång mottagits av den behöriga myndigheten inom sektorn för elektroniska kommunikationstjänster nästan fördubblats. För ovanstående rekommenderar jag anpassad cyberförsäkringsskydd så mycket som möjligt, i själva verket bör kravet på ett cyberförsäkringspaket alltid föregås av en mycket exakt bedömning inom företagen, som involverar riskchefen till dataskyddsombudet och arbetar till försäkringsteknisk konsult. >>
Sammanfattningsvis, med fullständig ikraftträdande av förordning nr. 769/2016 EU (General Data Protection Regulation - GDPR, General Data Protection Regulation) är det nödvändigt och användbart, för företag och offentliga organ som ännu inte har vidtagit åtgärder, att ingripa snabbt i dessa frågor genom att fastställa lämpliga försäkringspaket , riktad mot specifika behov och absolut förberedd på ett "skräddarsytt" sätt.