Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

ESPERTO RISPONDE

Danni e costi cyber correlati: ecco cosa può risarcire una polizza di cyber insurance

12 Set 2019

Cesare Burei

Broker e consulente assicurativo


DOMANDA

Quali danni e costi cyber correlati può risarcire una polizza cyber?

RISPOSTA

Da un cosiddetto incidente cyber possono derivare all’azienda colpita, in modo diretto e indiretto, un’ampia tipologia di danni e costi. Eccone esemplificati alcuni che sono comunemente risarciti da questo genere di polizza e sono invece esclusi dai contratti assicurativi relativi ad ambiti più analogici o tradizionali.

Una tra le garanzie più importanti è quella relativa al risarcimento per danni da Business Interruption. In particolare, viene indennizzata la perdita di profitto lordo (o margine di contribuzione), tutti i costi cosiddetti “fissi” o non cessanti in caso di sinistro e gli extracosti che mi trovo a sostenere per continuare la mia attività.

Esempi di costi fissi sono i canoni di leasing e gli stipendi dei dipendenti. Mentre tra gli extracosti abbiamo gli straordinari dei dipendenti o l’assunzione di interinali per far fronte alla crisi. Una corretta determinazione dei massimali per questa tipologia di danno si può fare in “tempo di pace” con un broker esperto nelle analisi di bilancio e può determinare la sopravvivenza o meno dell’azienda.

Le polizze cyber prevedono, in genere, anche il risarcimento di costi per la risoluzione della crisi.

Sono tutti i costi sostenuti a piè di lista per reagire alla problematica cyber o erogati sotto forma di servizi forniti dall’assicuratore come per esempio un help desk attivo 24/7 o servizi di call center per gestire le comunicazioni con i clienti. Qui di seguito un elenco dei principali costi indennizzabili:

  • spese per consulente ICT forense per determinare causa e portata del sinistro;
  • spese per ripristino di dati, compresi decontaminazione e recupero;
  • spese legali per valutare le responsabilità, gestire il rapporto con le autorità e i clienti;
  • spese di notifica al garante e a persone fisiche danneggiate da data breach;
  • spese sostenute per la comunicazione in situazioni di crisi e la mitigazione del danno alla reputazione;
  • estorsione / riscatto legato alla rete o ai dati;
  • spese per il monitoraggio del credito, il monitoraggio del furto di identità, il monitoraggio dei social media, il congelamento del credito, il servizio di prevenzione o alert per la segnalazione di frodi post violazione;
  • spese legate alle indagini degli organismi di vigilanza.

Infine, una polizza cyber prevede normalmente una sezione dedicata alla copertura di richieste di risarcimento per responsabilità verso terzi connesse alla diffusione di loro dati personali ai sensi del GDPR:

  • responsabilità derivante dall’uso non autorizzato dei sistemi informativi e di telecomunicazione dell’azienda assicurata;
  • responsabilità relativa alla gestione di media online (blog, social network ecc.);
  • responsabilità per violazione di fiducia o doveri in seguito a incidente informatico.

Mandate i vostri quesiti ai nostri esperti

Quesiti cyber insurance: CyR@margas.it

@RIPRODUZIONE RISERVATA

Articolo 1 di 5