DOMANDA
È opportuna una revisione periodica oltreché annuale della polizza cyber sottoscritta dall’azienda? Nelle revisioni è consigliabile considerare gli incidenti avvenuti e i “mancati incidenti”?
RISPOSTA
Attualmente la revisione periodica/annuale della polizza cyber non è richiesta dagli assicuratori, ma su rischi di una certa complessità dovrebbe far parte del processo di Cyber Risk Management gestito dal Risk Manager.
In sua assenza, è necessario un tavolo aziendale condiviso convocato periodicamente dal CIO ed al quale l’assicuratore dovrebbe essere convitato.
Nel caso si stipuli una polizza o si cambi assicuratore, è obbligo di legge dichiarare gli incidenti avvenuti che abbiano avuto un qualche impatto economico.
Il tavolo aziendale prima nominato serve invece al processo di analisi continua che deve essere presente in azienda per l’immediata identificazione di nuove minacce e criticità. La metodologia SixSigma (Motorola) insegna che piccoli problemi possono sommarsi e creare un grosso problema.
Mandate i vostri quesiti ai nostri esperti
Quesiti cyber insurance: CyR@margas.it
