Cosa si intende per cyber risk?
Per rischio informatico si fa riferimento a qualsiasi rischio di perdita finanziaria, distruzione o danno alla reputazione di un’organizzazione dovuta ad un malfunzionamento del sistema informativo.
Il Crimine informatico colpisce indistintamente le imprese, i singoli privati e anche le istituzioni, comportando un rischio altissimo e diventando perciò un terreno fertile in tema di polizze legate a questo tipo di rischio.
Ma cosa copre la polizza effettivamente?
Il rischio cyber può colpire indifferentemente diversi settori, e può quindi essere integrato nella maggioranza delle polizze esistenti, quindi si tratta di un mercato orizzontale.
Questo comporta che, in particolare per le imprese, il cyber crime, o crimine informatico, produce conseguenze che possono essere equiparate ad altri eventi coperti da assicurazione, quali ad esempio l’incendio, che comporta l’impossibilità per l’azienda di operare o che compromette gravemente la capacità di erogare i propri servizi.
Nello specifico si tratta del rischio legato al business interruption, ed infatti questo genere di rischio ha comportato che la maggior parte dei risarcimenti e degli indennizzi assicurativi è avvenuto nell’ambito dei rami property, al punto da costituire la maggior parte del danno da risarcire.
Le aziende devono, quindi, fare i conti con l’aumento degli scenari legati al digitale e all’interconnessione, e molti di questi scenari possono comportare non solo danni, ma anche perdite sul piano finanziario.
In risposta a tutto ciò, sta crescendo anche l’offerta del mercato assicurativo. Infatti, il mercato delle assicurazioni cyber offre diverse opzioni di copertura riguardanti la perdita o la diffusione di dati sensibili.
Quindi nonostante le assicurazioni tendano ancora a considerare il tema come estraneo dallo schema dell’assicurazione tradizionale, si stanno aprendo alla possibilità di realizzare polizze legate al “tecnologico”.
Le polizze di Cyber Risk Insurance
Qualora il cosiddetto rischio residuo sia superiore al limite del risk appetite aziendale, è possibile ricorrere a una polizza di cyber insurance per trasferire il rischio, cioè si può, per esempio, coprire il mancato guadagno dovuto all’interruzione di un’attività, le eventuali spese di consulenza nella gestione della crisi, le spese legali, i danni causati da un’estorsione e i danni causati a terzi a seguito di una perdita di dati.
