Per garantire la continuità aziendale anche in caso di data breach e cercare di azzerare il rischio cyber, sempre più aziende contemplano l’idea di ricorrere ad una assicurazione contro la perdita di dati per il GDPR e per la cyber security.
Una buona cyber assicurazione sul rischio informatico può fare molto, ma l’approccio di tale copertura deve essere complementare all’assistenza di consulenti GDPR o degli esperti di cyber security, al fine di garantire un piano strutturato di valutazione e protezione finalizzata alla sicurezza di ogni azienda.
A ben chiarire vantaggi e limiti di queste nuove formule assicurative ci pensa il nostro articolo Cyber insurance e GDPR: a che servono (davvero) le assicurazioni sui data breach che illustra cosa fa la Cyber Insurance e a che servono (davvero) le assicurazioni sui data breach.
Secondo i dati dell’Osservatorio Information Security & Privacy del Politecnico di Milano, le grandi organizzazioni in Italia sono ancora poco mature in materia Cyber Insurance: solo il 15% delle imprese, infatti, ha già̀ attive coperture assicurative sul tema e soltanto nella metà dei casi si tratta non di coperture generaliste ma di polizze espressamente orientate al rischio cyber.
Quello delle Cyber Insurance risulta quindi essere un mercato ancora acerbo, dove è difficile quantificare i danni, i costi e il “rischio residuo” da assicurare. Alla luce di tali criticità diventa fondamentale, per la stipula di un contratto, un coinvolgimento orizzontale di più funzioni aziendali, compresa quella del CIO e di chi si occupa di sicurezza IT, creando dei tavoli di collaborazione tra gli attori aziendali. Un approfondimento sul tema nell’articolo Cyber Insurance: perché bisogna coinvolgere il CIO pubblicato su ZeroUnoWeb.
A cura di Manuela Santini, Information & Cyber Security Advisor presso P4I – Partners4Innovation e Gaia Rizzato, Trainee Information & Cyber Security presso P4I – Partners4Innovation
