Le violazioni dei dati sono diventate all’ordine del giorno
Come funziona, cosa copre e, cosa più importante, cosa non copre una polizza sul rischio informatico (cyber risk)?
Che cos’è l’assicurazione di responsabilità informatica?
L’assicurazione sulla responsabilità informatica è una polizza assicurativa progettata specificamente per violazioni dei dati, attacchi malevoli e altre minacce alla sicurezza informatica. Alcune coperture sono personalizzate per un determinato settore, come la vendita al dettaglio, l’assistenza sanitaria o bancaria. Mentre l’obiettivo principale della copertura della responsabilità civile rischio informatico è proteggere l’azienda, può anche estendersi ai clienti che interagiscono con l’azienda.
Esistono due tipi di copertura della responsabilità civile rischio informatico:
Copertura diretta: copre le perdite finanziarie subite direttamente dall’azienda, come la perdita di reddito durante un attacco.
Copertura di terze parti: copre le perdite derivanti da altre persone colpite dall’incidente di sicurezza informatica, come un cliente che fa causa a un’azienda dopo il furto di identità.
Queste polizze possono anche essere denominate “assicurazione sulla cibernetica e sulla privacy” o “assicurazione informatica”. In genere richiedono una franchigia in caso di sinistro, proprio come una polizza di responsabilità civile per l’assicurazione auto.
Che cosa copre l’assicurazione di responsabilità civile cibernetica?
L’assicurazione di responsabilità informatica di prima parte copre le spese che un’azienda potrebbe sostenere dopo una violazione dei dati.
Questi includono:
Perdite da interruzioni di attivita’
Il costo della riparazione di hardware / software
Perdite di denaro per estorsione da parte degli hacker
Perdita di fondi trasferiti
Costi di pubbliche relazioni, come la notifica a dipendenti e clienti di una violazione dei dati
Perdite da dati elettronici danneggiati o rubati
Spese di gestione della reputazione dopo un attacco informatico
Gli importi precisi di copertura e responsabilità variano a seconda del fornitore e delle condizioni di polizza.
Che cosa copre l’assicurazione di responsabilità informatica terzi?
L’assicurazione di responsabilità civile cyber risk è in gran parte sottoscritta perle richieste di risarcimento dei danni legali.
La copertura può includere:
Multe e onorari dei regolatori e gestori di mercato
Reclami per negligenza
Reclami sulla privacy e responsabilità della rete informatica
Violazione di rivendicazioni contrattuali
Diffamazione, calunnia, diffamazione, violazione del copyright e altri reclami sulla responsabilità dei media
Copertura preventiva e reattiva
Alcune politiche di responsabilità informatica includono servizi di mitigazione del rischio per aiutare a prevenire gli attacchi informatici.
ll fornitore di assicurazione valuterà politiche, software e hardware per verificare potenziali aree di debolezza.
Inoltre, alcuni piani assicurativi coprono il monitoraggio del credito e la prevenzione delle frodi prima / dopo che si verifica un incidente di sicurezza informatica.
Possono anche offrire una linea diretta telefonica per i clienti colpiti da una violazione.
Cosa non copre l’assicurazione di responsabilità informatica?
Poiché ogni polizza è unica, è importante che gli imprenditori riesaminino attentamente la loro copertura prima di ottenere un’assicurazione per la responsabilità informatica.
Ecco alcune perdite in genere non coperte dalla responsabilità informatica:
Perdita di proprietà, come un computer rubato durante un incidente di sicurezza informatica. Questa perdita dovrebbe essere archiviata nell’ambito dell’assicurazione di proprietà dell’azienda
Rapina, furto e altre attività criminali generalmente coperte da una politica di “criminalità commerciale”
Danni materiali, lesioni personali e altri incidenti coperti da un’assicurazione di responsabilità civile generale
Spese che superano i limiti di copertura della polizza
Alcune assicurazioni sulla responsabilità informatica coprono il rischio malversazione, dove un dipendente in malafede viene indotto a trasferire i fondi di un’azienda a un’altra parte.
Questa copertura non è inclusa in tutte le condizioni generali di polizza ma potrebbe essere disponibile come condizione aggiuntiva della stessa.