Contratti Software e del Web

Consulenza legale per la redazione e gestione di contratti software e informatici
A cura dell'avvocato Nicola ferrante

Ultime Notizie

Le Polizze di Cyber Insurance

La sicurezza del cyberspace è oggi una delle esigenze principali di aziende, e non solo. Per garantirla però è necessaria una vera e propria politica di cyber security che non si confronti solo con la componente tecnica e tecnologica del problema, ma che sia in grado di coglierne gli aspetti umani, legali ed economici del problema.

La sicurezza deve essere ragionata a 360 gradi, progettando e implementando soluzioni sia per prevenire le criticità e valutare i rischi sia per intervenire post evento dannoso, valutando il problema a livello di costi, di responsabilità e di strumenti.

I rischi legati alla vulnerabilità informatica però, sembrano non essere ancora del tutto chiari alle imprese e la sicurezza informatica è ancora vista come una questione tecnica piuttosto che un aspetto legato allo stesso business. Emerge, infatti, una scarsa conoscenza di quelli che sono i rischi reali derivanti da attacchi informatici, una scarsa capacità di effettuare l’analisi corretta dei danni subiti, oltre che una generale non attuazione delle strategie di sicurezza e di gestione del rischio informatico.

In questo scenario, si sono ultimamente sviluppati pacchetti assicurativi dedicati a proteggere le aziende da particolari situazioni riguardanti la sicurezza informatica, le c.d. polizze di cyber security. In questo modo l’azienda, che deve individuare il livello di sicurezza interna che può raggiungere con maggiore convenienza, può trasferire al mercato assicurativo il rischio residuo.

Le polizze di Cyber Insurance sono un insieme dei moduli di copertura assicurativa predisposti, singolarmente o in combinazione tra loro, per mezzo di un’unica policy specifica che abbina i possibili rischi tecnologici e le disattenzioni umane, e copre in caso di vulnerabilità accertate e di illeciti correlati (furto dei dati, manomissioni, ecc) ad un valore di polizza congruo. Gli elementi che incidono al riguardo sono: le responsabilità per i mancanti adempimenti in materia di privacy, i costi di gestione degli incidenti, i costi di data recovery e di ripristino dei servizi, i danni derivanti dall'interruzione della rete aziendale, eventuali costi per lestorsione conseguente il blocco di software (si pensi all’ormai dilagante piaga del Cryptolocker) e il danno a terzi derivante dall'attacco.

Contatto diretto

* Trattamnto dei dati in base alla legge sulla privacy
captcha
Ricarica