Il mercato delle cyber assicurazioni sta vivendo una crescita esponenziale. Nel 2015 il peso economico del settore si aggirava intorno ai 2.5 miliardi di dollari. Nel 2020 si prevede che arriverà tra i 5 e i 10 miliardi di dollari. Dave Bradford, co-fondatore e chief strategy officer di Advisens, una delle maggiori compagnie assicurative del settore, ha recentemente spiegato potenzialità e limiti delle assicurazioni contro i rischi informatici.Data la crescita continua, in quantità e qualità, degli attacchi cibernetici diretti al settore privato, un’assicurazione contro il rischio sembra evidentemente una buona idea. Tra l’altro, secondo Bradford, le aziende non coperte da assicurazioni sono quelle tendenzialmente più colpite. Circa il 60% degli attacchi è diretto contro soggetti non assicurati. Difatti, un’assicurazione di cyber security, oltre a coprire i danni economici, si occupa anche della fase di protezione precedente all’eventuale attacco. I contratti assicurativi più completi, e dunque anche più costosi, coprono non solo la restoration della rete, la notificazione alle vittime, i pagamenti e le interruzioni di servizio, ma anche la formazione dei dipendenti, la verifica delle strutture difensive, la pianificazione delle azioni e così via. Restano comunque fuori dai contratti assicurativi i danni d’immagine e di reputazione, difficilmente valutabili in termini economici ma ancora la maggiore ragione per cui molti attacchi non vengono neanche denunciati.
Tra i maggiori limiti dei contratti assicurativi vi è invece la loro tecnicità. Riguardando un argomento estremamente tecnico, essi presentano un lessico difficile da comprendere per chi non è tra gli addetti ai lavori, e di conseguenza possono generare incomprensioni tra l’ente assicurativo e l’assicurato. Questo soprattutto per le piccole e medie imprese che, non disponendo di esperti informatici, non hanno le capacità di comprendere a pieno un contratto che elenchi le tipologie di attacco e le modalità di difesa. Per le grandi imprese si presenta invece un problema diverso, legato ai possibili attriti tra l’assicuratore e gli addetti interni alla sicurezza informatica, la cui reputazione potrebbe essere messa in discussione da contratti di copertura e dall’obbligo di denunciare gli attacchi subiti.
(Fonte: Cyber Affairs)
0 Comments
Leave A Comment