Le polizze assicurative per la protezione da rischi informatici sono diventate una dotazione fondamentale per le società di tutto il mondo.
Sebbene la diffusione delle polizze contro i cyber risk sia in aumento, molte imprese non hanno ancora ben chiaro come queste polizze funzionino e quali siano i loro collegamenti con altre polizze commerciali.
Alcuni casi giudiziari americani hanno evidenziato la confusione che circonda l’esatta copertura di queste polizze.
Chi è responsabile ad esempio se la compagnia assicurata subisce un'intrusione e una sottrazione di dati? O se il suo computer viene impropriamente usato per comunicare in maniera fraudolenta informazioni riservate?
Christine Marciano, presidente del Cyber Data Risk Managers, ha rimarcato a Insurance Business quanto sia necessario che le compagnie assicurative definiscano in maniera precisa l'ampiezza della copertura assicurativa offerta per evitare di vedersi citate in giudizio per errori ed omissioni nella contrattazione della polizza. Lo stesso, a contrario, vale per coloro che decidono di sottoscriverle.
L’intermediario che si occupa delle contrattazione della polizza deve essere in grado di spiegare i rischi informatici che sono compresi o esclusi dalla polizza affinché il cliente possa valutare quale tipo di copertura scegliere e se aggiungere delle coperture opzionali a seconda delle proprie esigenze.
Quest’opera di controllo e valutazione approfondita del contenuto del prodotto offerto diventa ancor più importante quando si parla di rischi informatici giacché le minacce sono numerose e in costante evoluzione.
In assenza di tali cautele le compagnie assicurative potrebbero vedersi sommerse dai ricorsi degli assicurati. Un fenomeno che, peraltro, è in continuo aumento.