Assicurazione sui rischi informatici: protezione contro i crimini informatici

CREDITO IMMAGINE:
Immagine di credito
iStock

Assicurazione sui rischi informatici: protezione contro i crimini informatici

Assicurazione sui rischi informatici: protezione contro i crimini informatici

Testo del sottotitolo
L'assicurazione informatica è diventata più necessaria che mai poiché le aziende subiscono un numero senza precedenti di attacchi informatici.
    • Autore:
    • Nome dell'autore
      Preveggenza quantistica
    • 31 Agosto 2022

    Riepilogo approfondimenti

    L’assicurazione contro il rischio informatico è essenziale affinché le aziende possano proteggersi finanziariamente dagli impatti della criminalità informatica, coprendo costi come il ripristino del sistema, le spese legali e le sanzioni derivanti dalle violazioni dei dati. La domanda di questa assicurazione è aumentata a causa dei crescenti attacchi informatici contro vari settori, con le piccole imprese particolarmente vulnerabili. Il settore si sta evolvendo, offrendo una copertura più ampia e diventando al tempo stesso più selettivo e aumentando le tariffe a causa della crescente frequenza e gravità degli incidenti informatici.

    Contesto assicurativo contro i rischi informatici

    L'assicurazione contro i rischi informatici aiuta a proteggere le aziende dalle conseguenze finanziarie della criminalità informatica. Questo tipo di assicurazione può aiutare a coprire i costi di ripristino di sistemi, dati e spese legali o sanzioni che potrebbero essere sostenute a causa di una violazione dei dati. Quello che era iniziato come un settore di nicchia, l'assicurazione informatica è diventata una necessità cruciale per la maggior parte delle aziende.

    I criminali informatici sono diventati sempre più sofisticati durante gli anni 2010, prendendo di mira settori ad alto rischio come le istituzioni finanziarie e i servizi essenziali. Secondo un rapporto della Bank of International Settlements del 2020, il settore finanziario ha subito il maggior numero di attacchi informatici durante la pandemia di COVID-19, seguito dal settore sanitario. In particolare, i servizi di pagamento e gli assicuratori erano gli obiettivi più comuni del phishing (vale a dire, i criminali informatici che inviavano e-mail infettate da virus e si spacciavano per aziende legittime). Tuttavia, sebbene la maggior parte dei titoli si concentri su grandi aziende, come Target e SolarWinds, anche molte piccole e medie imprese sono state vittimizzate. Queste organizzazioni più piccole sono le più vulnerabili e spesso non sono in grado di riprendersi dopo un incidente ransomware. 

    Man mano che sempre più aziende migrano verso servizi online e basati su cloud, gli assicuratori stanno sviluppando pacchetti assicurativi per i rischi informatici più completi, che comprendono l’estorsione informatica e il recupero della reputazione. Altri attacchi informatici includono ingegneria sociale (furto e falsificazione di identità), malware e antagonisti (introduzione di dati errati negli algoritmi di apprendimento automatico). Tuttavia, ci sono alcuni rischi informatici che gli assicuratori potrebbero non coprire, tra cui le perdite di profitto derivanti dalle conseguenze di un attacco, il furto di proprietà intellettuale e il costo del miglioramento della sicurezza informatica per proteggersi da attacchi futuri. Alcune aziende hanno citato in giudizio diversi assicuratori per essersi rifiutati di coprire un incidente di criminalità informatica perché presumibilmente non incluso nella loro polizza. Di conseguenza, secondo la società di intermediazione assicurativa Woodruff Sawyer, alcune compagnie di assicurazione hanno riportato perdite nell'ambito di queste polizze.

    Impatto dirompente

    Sono disponibili molti tipi di polizze assicurative contro il rischio informatico e ciascun approccio fornirà diversi livelli di copertura. Un rischio comune coperto da varie polizze assicurative contro i rischi informatici è l’interruzione dell’attività, che può includere tempi di inattività del servizio (ad esempio, blackout del sito Web), con conseguenti perdite di entrate e spese aggiuntive. Il ripristino dei dati è un’altra area coperta dall’assicurazione contro i rischi informatici, in particolare quando il danno ai dati è grave e richiederebbe settimane per il ripristino.

    Vari fornitori di assicurazioni includono i costi per l’assunzione di una rappresentanza legale derivante da contenziosi o azioni legali causate da violazioni dei dati. Infine, l’assicurazione contro il rischio informatico può coprire le sanzioni e le multe imposte all’azienda per eventuali fughe di informazioni sensibili, in particolare i dati personali dei clienti.

    A causa dei crescenti episodi di attacchi informatici avanzati e di alto profilo (in particolare l’hacking Colonial Pipeline del 2021), le compagnie assicurative hanno deciso di aumentare le tariffe. Secondo l'associazione nazionale dei commissari assicurativi, i maggiori assicuratori statunitensi hanno registrato un aumento del 92% nei premi contabilizzati direttamente. Di conseguenza, il settore statunitense delle assicurazioni informatiche ha ridotto il suo rapporto di perdita diretta (percentuale di reddito pagato ai richiedenti) dal 72.5% nel 2020 al 65.4% nel 2021.

    Oltre ad aumentare i prezzi, gli assicuratori sono diventati più severi nei loro processi di screening. Ad esempio, prima di offrire pacchetti assicurativi, i fornitori eseguono un controllo dei precedenti delle aziende per valutare se dispongono di misure di sicurezza informatica di base. 

    Implicazioni dell'assicurazione contro i rischi informatici

    Implicazioni più ampie dell'assicurazione contro i rischi informatici possono includere: 

    • Aumento della tensione tra i fornitori di assicurazioni ei loro clienti poiché gli assicuratori ampliano le loro esenzioni dalla copertura (ad esempio, incidenti di atti di guerra).
    • Il settore assicurativo continua ad aumentare i prezzi man mano che gli incidenti informatici diventano più comuni e gravi.
    • Sempre più aziende scelgono di acquistare pacchetti assicurativi contro i rischi informatici. Tuttavia, il processo di screening diventerà più complesso e richiederà tempo, rendendo più difficile per le piccole imprese ottenere una copertura assicurativa.
    • Maggiori investimenti in soluzioni di sicurezza informatica, come software e metodi di autenticazione, per le aziende che vogliono essere idonee all'assicurazione.
    • I criminali informatici hackerano gli stessi fornitori di assicurazioni per catturare la loro base di clienti in crescita. 
    • I governi stanno gradualmente legiferando alle aziende affinché applichino protezioni di sicurezza informatica nelle loro operazioni e interazioni con i consumatori.

    Domande da considerare

    • La tua azienda ha un'assicurazione contro i rischi informatici? Cosa copre?
    • Quali sono le altre potenziali sfide per gli assicuratori informatici con l'evolversi dei crimini informatici?

    Aggiungi alla lista

    Riferimenti di approfondimento

    I seguenti collegamenti popolari e istituzionali sono stati referenziati per questa intuizione:

    Autorità europea delle assicurazioni e delle pensioni aziendali e professionali Rischi informatici: qual è l'impatto sul settore assicurativo?
    Woodruff Sawyer Cyber ​​101: comprendere le basi dell'assicurazione sulla responsabilità informatica
    Istituto di informazioni assicurative Rischi di responsabilità informatica
    Aggiungi alla lista
    riferimenti previsionali
    tag
    Categoria
    Affari
    Legge
    Polizia e criminalità
    Tecnologia
    Industria
    Information Technology Services
    Assicurazione: proprietà e incidenti
    Applicazione della legge
    ESPLORA I SERVIZI DI QUANTUMRUN FORESIGHT
    Piattaforma di previsione Servizi di consulenza previsionale
    TORNA ALLA HOMEPAGE
    icona
    Andare in cima