Decidi di acquistare una polizza assicurativa autonomamente e senza effettuare un′accurata analisi dei rischi a cui sei esposto, va tutto bene, finchè non capita il sinistro.
E′ quanto successo alla EMOIL service, società che si è vista negare la richiesta di risarcimento a seguito di un attacco cyber.
A dicembre 2022, La Corte Suprema dell′Ohio ha emesso una sentenza secondo cui un fornitore di software e servizi non dovrebbe essere coperto da un′assicurazione contro un attacco ransomware in quanto non ha causato danni diretti o fisici a componenti tangibili del software.
“Quando la polizza assicurativa copre il ‘danno fisico′, deve esserci una perdita fisica diretta o un danno fisico del supporto contenente il software affinché il software sia coperto dalla polizza” osserva il documento del parere.
Il danno subito dalla EMOIL, un attacco ransomware, ha avuto un valore pari a 3 bitcoin, cioè quanto richiesto come riscatto dai cybercriminali e quanto pagato dall′azienda.
Eventi ed errori come questi ci insegnano come potrebbero essere evitati in un futuro.
Le polizze assicurative prevedono, previo inserimento nel contratto e pagamento del premio, la possibilità di integrare garanzie come il danno subito per il fermo di attività, le spese legali sostenute, il danno per la perdita dei dati, il danno potenzialmente causato a terzi e molte altre ancora.
Per poter stabilire se sia o meno utile inserire una o più delle sopra citate garanzie è indispensabile effettuare un′analisi sul tipo di attività svolta dall′azienda, il core business, individuare le vulnerabilità e stabilire quando un′azienda è disposta a sostenere autonomamente in termini di danno.
Improvvisarsi tecnici ed assicuratori porta nella maggior parte dei casi a leggere notizie come quella che ha interessato la EMOIL.
Vuoi avere ulteriori informazioni sulle polizze per il rischio cyber?
clicca qua e richiedi la tua consulenza gratuita con uno dei nostri esperti del settore cyber security.