Schutz vor Cyber-Risiken: Wann sind sie und was sollten Cyber-Versicherungen abdecken?

(Di Avv. Andrea Puligheddu)
02

Interessant ist, dass in einem aktuellen Artikel über Der Versicherungs-Insider ein internationaler versicherungsmakler (aon) hat angegeben, dass cyber-vorfälle nach den von ihm für den xnumx erhobenen daten bereits die summen der gesamten xnumx- und xnumx-jahre überschreiten.
Tatsächlich ist es für jeden von uns fast täglich, einen ständigen Einfluss auf Nachrichtenverletzungen, Computerereignisse und Angriffe auf Netzwerke und Systeme von Unternehmen und öffentlichen Körperschaften zu haben.

Es mag seltsam klingen, aber es ist bekannt, dass die Themen, die von diesen Risiken am stärksten betroffen sind, diejenigen sind, die mehr als 88% unserer nationalen Unternehmensstruktur ausmachen, oder Unternehmer, die der Kategorie der KKMU angehören.

Oft ignoriert diese Kategorie die potenziellen Auswirkungen, denen die technologische Durchdringung sie fast in einem kontinuierlichen Zyklus aussetzt, oder ist sich dieser nicht ausreichend bewusst. Es reicht aus, als Beispiel die unglückliche (etwas anregende) Angelegenheit der Kryptolocker - derzeit noch in immer weiter fortgeschrittener Form im Umlauf - zu bedenken, inwieweit ein Produktivitätsschaden die Sperrung von Datenbanken oder die Schädigung von Unternehmens- oder institutionellen Systemen zur Folge haben kann. Dies ist ein Tropfen Kritikalität in einem Ozean von beunruhigenden Beispielen, die den Verantwortlichen jedoch noch wenig bekannt sind.

Geben Sie diese Informationen äußerst elementar und unter den Augen der Community (exponentielles Anwachsen von Computerereignissen einerseits und Fehlen von Bewusstsein Angemessen an potenzielle Opfer, die den Schwerpunkt der Industrie eines Staates darstellen, ist es recht einfach, sich folgende Fragen zu stellen: Wie kann der Schutz vor IT-Risiken erhöht werden?

Eine erste Antwort, würde ich als selbstverständlich bezeichnen - deren Entwicklung nicht Gegenstand dieser kurzen Intervention ist - ist das Ausleihen der äußerste Sorgfalt bei der Auswahl und Vorbereitung angemessener technischer und organisatorischer Sicherheitsmaßnahmen, die fortschreitend und leicht anpassbar sind, um den plötzlichen Veränderungen zu begegnen, die disruptive Technologien mit sich bringen.

Zweitens ist es immer gut, das hervorzuhebenabsolute Wichtigkeit einer angemessenen Ausbildung in der Realität der Arbeit. Das Auftreten des sogenannten "menschlichen Fehlers" ist nicht vorhersehbar, aber die Valorisierung dieses Faktors ist ein wesentlicher Eckpfeiler für die Umsetzung eines korrekten Risikomanagements jeglicher Art.

Der dritte zu berücksichtigende Punkt für ein korrektes Risikomanagement, auf den hier kurz eingegangen wird, ist der Cyber-Versicherung.
Ohne die ersten beiden Überlegungen (die keine Alternative zu letzteren darstellen) stellt ein angemessener Versicherungsschutz zweifellos eine wirksame Unterstützung für die öffentliche oder private Einrichtung dar, die sich des potenziellen Risikos bewusst geworden ist, das tatsächlich besteht .

Worüber reden wir, wenn wir darüber reden? Cyber-Versicherung?

Kurz gesagt, es handelt sich um Versicherungspakete, die in der Regel von großen Gruppen angeboten werden und darauf abzielen, den Abonnenten vor den Folgen eines möglichen Schadens zu schützen, der durch das Auftreten einer Computerbedrohung entstanden ist.

Dies ist ein Markt, der als stark wachsend wahrgenommen wird. Einer kürzlich durchgeführten Umfrage von Insurance Post zufolge sind die 78-Prozent der britischen Broker der Ansicht, dass der Markt für Cyber-Policen ein enormes Entwicklungspotenzial aufweist, und die 72-Prozent von ihnen haben bereits eine Police zu Cyber-Risiken verkauft.

Der italienische Markt hat wie üblich noch keine eigene Definition und keinen konsolidierten Plan für Obergrenzen oder Prämien aufgestellt. Viele Broker scheinen sich entschieden zu haben, diesen Markt sehr, sehr vorsichtig zu erkunden.

Die einzigen geteilten Schätzungen, die sicherlich nicht ermutigend sind, zeigen einen Markt von mehr oder weniger 100 Millionen pro Jahr, eine niedrige Zahl, die jedoch, wie oben erwähnt, dem mangelnden Bewusstsein der Unternehmer und des öffentlichen Sektors angemessen ist.

Ohne sich auf Marktanalysen einlassen zu wollen, ist klar, dass dies ein Teil des Versicherungsgeschäfts ist, der für ein schnelles Wachstum bestimmt ist. Gerade aus diesem Grund ist die Wahrscheinlichkeit sehr groß, dass ein eiliger Abonnent - in seiner rasenden Eile zu einer palliativen Wirkung des IT-Risikos oder aus Mangel an genauen Informationen und Vorstellungen zum Thema - auf Versicherungsprodukte zurückgreift, die nicht immer seine Erwartungen widerspiegeln.

Von hier aus ist es dann notwendig, eine letzte Frage zu stellen: Welche Risiken müssen eine Richtlinie zum Cyber-Risiko abdecken (und gesetzliche Garantien müssen vorhanden sein), um als gültig angesehen zu werden?

In Anbetracht der Tatsache, dass die Fälle sehr unterschiedlich sind, abhängig von der Spezifität der verwendeten Technologien und den Auswirkungen, die sie auf die genaue Tätigkeit des Unternehmens oder des Unternehmens haben, müssen einige Punkte vorhanden sein, um ihre Eignung zu beurteilen. des Versicherungsprodukts. Die Richtlinie muss insbesondere den Schutz umfassen für:

  • Computereingriffe durch Dritte (basierend auf Netzwerk- und physischen Angriffen);
  • Diebstahl, Weitergabe oder Löschung von Daten (sowohl fahrlässig als auch böswillig)
  • Reputations-, Familien- und Image-Risiko (aufgrund der Offenlegung vertraulicher Informationen, die sowohl Mitarbeiter als auch das Unternehmen selbst betreffen)
  • Identitätsdiebstahl und Usurpation von Social Media
  • Blockierung automatisierter Produktionssysteme
  • Systemschaden oder die ordnungsgemäße Funktion des Netzwerks
  • Diebstahl von digitalisiertem geistigem Eigentum

Schließlich könnte eine optimale Richtlinie auch spezifische Prognosen in Bezug auf die verwendete Unternehmenssoftware (oder die Entfernung von Lizenzen), die Bewertung etwaiger Zertifizierungen, der beteiligten Lieferanten, des Risikos und der Auswirkungen enthalten Systemintegrator Agenten.
In Ermangelung eines oder mehrerer dieser Elemente könnte eine rechtliche Bewertung der vorgeschlagenen Angebotsbroschüre angesichts des Umfangs der Investition eine stichhaltige Grundlage für eine richtige Wahl sein.

Obwohl einige dieser Elemente für einen Leser, der in diesen Fragen geschult ist, offensichtlich erscheinen mögen, ist es für viele in der Realität schwierig zu sagen, was nicht nur von der Versicherungsbranche, sondern auch von der juristischen, administrativen Seite gekaut und verdaut werden muss und institutionelle, die zu oft Technologie wie in einem jagen verrückte Rasse, deren Ausgang fast immer gegen den Bürger ist.