Gli attacchi informatici possono creare molteplici criticità che è bene prevedere.
- Richieste di riscatto per sblocco della attività (ramsomware)
- Responsabilità per la divulgazione di dati sensibili e riservati
- Perdita di profitto per mancata realizzazione nel periodo di inattività
- Blocco o interruzione del normale esercizio di gestione delle spedizioni, delle prenotazioni degli spazi sui voli aerei, o posizionamento dei Contenitori
- Distruzione o danneggiamento del funzionamento del Sistema informatico
- Trasferimento fraudolento di fondi
- Spese per far fronte al ripristino della funzionalità del sistema.
Inoltre tutte le Polizze offerte del mercato a garanzia di Beni o Attività coprono il solo danno diretto e materiale subito da hardware e software e le spese di ripristino dei dati se conseguenti a un evento assicurato.
In pratica escludono, salvo espressa deroga, proprio la copertura del rischio informatico (richieste di riscatto, interruzione di esercizio, perdita di profitto trasferimento fraudolento di fondi o dati sensibili, spese di indagine e tutela legale).
Come prevenire questi rischi?
Una Polizza Cyber, stipulata con la consapevolezza delle proprie esigenze e dei sistemi adottati per prevenire il rischio, consente all’assicurato di far fronte a queste criticità.
Molti assicuratori specialisti del ramo, forniscono servizi di consulenza per:
- la valutazione delle protezioni poste in atto al fine di prevenire i rischi informatici
- sensibilizzare e formare i collaboratori sui metodi di individuazione analisi e neutralizzazione delle minacce informatiche
In caso di attacco, un tempestivo intervento degli assicuratori consente di stabilire e documentare le cause, contenere il danno, decontaminare il sistema informatico, ripristinare e configurare i dati e il sistema informatico.
Come funziona la Polizza?
La Polizza Cyber prevede l’attivazione delle seguenti sezioni:
- Cyber Crime
- Costi propri
- Sezione responsabilità.
Quanto costa?
Non esiste una tariffa standard, il premio viene proposto dall’assicuratore dopo accurata analisi dei dati forniti dall’assicurando mediante la compilazione di apposito questionario. Dipende dalla natura dell’attività, dal massimale, dalle franchigie sopportabili.
Cosa fare in caso di attacco?
- Denunciare tempestivamente il sinistro agli assicuratori e all’Autorità di Polizia del luogo, precisando il momento dell’inizio dell'attacco, la causa presunta, le prevedibili conseguenze.
- Notificare la violazione dei dati personali (data breach) presentando reclamo ai sensi ex art. 77 al Garante per la protezione dei dati personali - P.zza Venezia, 11 - 00187 ROMA, mediante inoltro di Pec
- Tenere precisa documentazione di tutti i danni subiti e costi sostenuti per ripristinare la funzionalità dell’esercizio ivi comprese le spese per le consulenze legali e peritali.
- Offrire agli assicuratori tutta la collaborazione e assistenza richiesta per eseguire gli interventi attuabili per diminuire la perdita indennizzabile.