Cyber insurance: aumentano le controversie e crescono le critiche alle coperture

In particolare, il quotidiano economico-finanziario fa riferimento a un caso riguardante la Everest National Insurance Company e la National Bank of Blacksburg, dove l’assicuratore si offre di pagare 50mila dollari e non i 2,4 milioni richiesti dalla banca che ha subito perdite dopo un attacco cyber. La controversia sarà dibattuta in tribunale nel 2019, ma il caso serve a evidenziare la forte discrepanza che molto spesso esiste tra ciò che le persone pensano di aver comprato e quello che invece hanno effettivamente acquistato.

Rob Smart, responsabile tecnico di Mactavish ha spiegato al Financial Times che spesso “i prodotti sono presentati come soluzioni onnicomprensive dei cyber risk, ma la realtà è molto più complessa di così”. All’interno del report Cyber Risk & Insurance gli esperti di Mactavish hanno esaminato le formulazioni standard delle polizze cyber, evidenziando otto difetti comuni, esclusioni comprese. Infatti, gli equivoci possono nascere facilmente in quanto “le coperture possono ad esempio essere limitate agli eventi scatenati da attacchi o attività non autorizzate – con esclusione delle copertura per problemi causati da errori o disattenzioni accidentali. Per quanto riguarda i costi di violazione dei dati, possono ad esempio essere coperti solo quelli che l’azienda deve sostenere per legge, con esclusione di molte altre spese comunque da sostenere. Insomma, secondo il quotidiano britannico le compagnie non offrirebbero, in genere, coperture tanto ampie quanto le vorrebbero le persone. Secondo Graeme Newman, Chief Innovation Officer di CFC Underwriting, non esisterebbe un problema circa l’ambito di applicazione delle polizze, in quanto “le polizze sono scritte in maniera molto chiara” e rispetto ad altre linee di business, le possibilità di non vedersi accettare la richiesta di un indennizzo sono molto inferiori.