La copertura assicurativa sui rischi informatici si è costantemente evoluta, ma l’evoluzione degli scenari di attacco è stata decisamente più rapida ed ecco la ragione per la quale oggi stanno nascendo nuove coperture, in grado di aiutare l’assicurato a fronteggiare nuove tipologie di rischi.

Queste coperture oggi sono disponibili non solo per le istituzioni finanziarie, ma anche per le aziende, manifatturiere e non, ed i liberi professionisti, che possono anch’essi essere soggetti a rischi di questo tipo.

In genere queste coperture devono essere personalizzate ed offrono all’assicurato tutta una serie di rischi, per i quali egli può chiedere protezione.

Ecco un esempio delle coperture disponibili:

  • distruzione fisica di supporti informatici,
  • furto o copia abusiva di supporti informatici,
  • copertura di danni legati ad estorsione, conseguente ad un attacco ransomware,
  • copertura dei danni all’hardware conseguenti ad incendi o allagamenti od eventi sismici,
  • copertura dei costi in cui si incorre, quando si devono informare i clienti circa una violazione della sicurezza, che può avere riflessi diretti sui clienti stessi; ad esempio allestimento di un numero verde,
  • copertura delle spese legali, conseguenti a rivendicazioni di terzi danneggiati o alla gestione di contestazioni, nei confronti di sanzioni emesse dalle autorità Garanti della protezione dei dati,
  • copertura dei costi necessari per consentire a specialisti del settore di recuperare dati su supporti danneggiati,
  • copertura dei costi necessari per ricostruire ex novo dati non recuperabili.

Lo studio di queste coperture e l’adattamento delle coperture disponibili alle esigenze dello specifico assicurato richiede uno studio approfondito e richiede, innanzitutto, la conduzione di un’analisi di rischio, effettuata da uno specialista, gradito sia all’assicurato, sia all’assicuratore.

L’analisi di rischio deve essere personalizzata, in quanto devono essere presi in considerazione solo i rischi, per i quali l’assicurato desidera trovare  copertura, e questo fatto influenza in modo significativo la parcella dell’esperto.

Un altro aspetto essenziale riguarda il fatto che l’analisi di rischio deve essere periodicamente aggiornata, proprio per rispecchiare in modo puntuale l’evoluzione degli scenari di attacco.