***Cyber insurance*: una sfida per il mondo assicurativo**

Un tema di evidente attualità è, sicuramente, quello dei rischi per la sicurezza informatica: le vicende USA relative a supposte violazioni informatiche da parte di hacker russi in fase di elezioni presidenziali, l’episodio relativo ai Panama Papers (un fascicolo digitalizzato composto da 11,5 milioni di documenti confidenziali creato da uno studio legale panamense), i numerosi attacchi informatici alle multinazionali dimostrano che il rischio informatico per le aziende e per le persone è, ormai, una realtà da approcciare con la massima urgenza.

Secondo un recente studio pubblicato dai Lloyd’s – il mercato assicurativo per i rischi speciali – con la collaborazione di KPMG e di DAC Beachcroft, dal significativo titolo “Closing the gap – Insuring your business against evolving cyber threats”, le aziende colpite da attacchi informatici potrebbero dover sostenere una spesa molto più elevata di quella prevista o per la quale sono preparate.

Il rapporto dei Lloyd’s, in particolare, evidenzia come il ransomware (attacco con richiesta di riscatto per ripristinare la funzionalità, recentemente il famoso WannaCry) rappresenti, ad oggi, la minaccia maggiormente in crescita a livello mondiale insieme agli attacchi che bloccano la prestazione dei servizi e le frodi ai CEO.

Inga Beale, Ceo dei Lloyd’s, dichiara:

“Ciò che uccide le aziende moderne sono le conseguenze sulla reputazione in seguito ad una violazione cyber. Ed in un mondo nel quale la minaccia di subire un crimine cyber è questione di quando, e non di se, l’idea di far ricorso semplicemente alla speranza che ciò non accada non è sostenibile. Per proteggersi le aziende devono impegnarsi per comprendere le specifiche minacce alle quali sono esposte e confrontarsi con esperti che possano aiutare a gestire una violazione, minimizzare il danno reputazionale e fornire un’assicurazione cyber per garantire che i rischi siano adeguatamente coperti. Reagendo prontamente per mitigare l’impatto di una violazione cyber una volta che si è verificata, le aziende potranno minimizzare i costi immediati e l’esposizione a quelli successivi a lungo termine”.

Sempre secondo il rapporto dei Lloyd’s, il settore dei servizi finanziari rappresenta, attualmente, il principale obiettivo degli attacchi operati dal cyber-crimine ma anche il settore retail viene, sempre più spesso, preso di mira.

In tal senso, le compagnie assicurative si trovano di fronte ad una sfida impegnativa in termini di analisi dei rischi assicurati e di strutturazione delle polizze: sotto tale profilo, in particolare, ad oggi le polizze cyber risk tengono conto dei danni materiali, dei danni immateriali e delle richieste di risarcimento per responsabilità da interruzione del servizio.

Lo scenario assicurativo attuale, al momento, è orientato alla copertura dei costi che un’azienda sopporta per una problematica di sottrazione, distruzione di un dato informatico o malfunzionamento del sistema IT.

Si tratta, dunque, di un ramo assicurativo in rapida e continua evoluzione, il quale, sostanzialmente, prevede due approcci:

– First Party Damages, cioè una copertura per i danni sofferti dall’azienda colpita da un attacco cyber;

– Third Party Damages: ovvero la copertura della responsabilità dell’azienda per la violazione dei dati di terzi di cui l’azienda assicurata sia in possesso.