Polizza cyber security

Secondo il prestigioso quotidiano finanziario non solo i prezzi sono raddoppiati ma ottenere una copertura è anche diventato più difficile

I prezzi delle polizze cyber sono esplosi nell’ultimo anno e mezzo e, come se questo non bastasse, trovare una compagnia disposta ad accollarsi il rischio informatico è diventato molto più difficile. A lanciare l’allarme è il Wall Street Journal che racconta quanto avviene negli Stati Uniti, ma la situazione italiana non è molto diversa (come spieghiamo qui ).

Anche Oltreoceano a far lievitare i prezzi delle assicurazioni sono il numero e la gravità delle intrusioni, che non sono mai stati così alti.

Le compagnie assicurative, che prima concedevano la propria copertura senza particolari indagini preliminari, adesso sono corse ai ripari e a sperimentare difficoltà sono anche le aziende che cercano semplicemente di rinnovare le polizze già in essere.

Gli assicuratori richiedono informazioni molto approfondite sulle politiche e procedure informatiche e le aziende che non sono in grado di soddisfare determinati standard ottengono un rifiuto o solo una copertura limitata, oltre ovviamente a prezzi decisamente più alti.

In base ai dati raccolti dalla National Association of Insurance Commissioners, l’anno scorso l’ammontare dei premi raccolti dalle compagnie assicurative per le polizze cyber è salito a quota 3,15 miliardi di dollari, praticamente il doppio (+92%) rispetto ai dodici mesi precedenti. Un balzo causato dall’aumento dei prezzi piuttosto e non da un aumento del business.

Password di sicurezza

“Negli ultimi 18 mesi i controlli da parte delle compagnie sono diventati molto più stringenti – ha raccontato al Wall Street Journal Judith Selby, partner dell’ufficio di New York di Kennedys Law – Le aziende che acquistano assicurazioni sono soggette a un attento controllo delle pratiche informatiche interne. Lo scenario è profondamente cambiato rispetto al passato quando le compagnie si affacciavano sul mercato della cybersicurezza con l’obiettivo di ritagliarsi importanti quote di mercato senza badare troppo alla selezione dei clienti”.

“Adesso gli assicuratori sottopongono ai responsabili della sicurezza aziendale lunghi questionari sui sistemi di difesa informatica – le fa eco Chris Castaldo, Chief Information Security Officer di Crossbeam, un’azienda tecnologica con sede a Filadelfia che aiuta le aziende a trovare nuovi affari partner e clienti – In precedenza invece le uniche informazioni richieste erano l’importo della copertura che si desiderava e il settore d’attività”.

Autenticazione a due fattori per tutti i dipendenti, piani di backup e strategie di difesa da eventuali attacchi sono diventati pre-requisiti, senza i quali non neanche è possibile accedere a una trattativa sul prezzo della polizza cyber.

“Le compagnie assicurative non sono interessate solo ai rilevatori di fumo, vogliono sapere delle esercitazioni antincendio – spiega Tom Reagan, responsabile delle pratiche informatiche di Marsh McLennan’s – Consiglio alle imprese di iniziare ad occuparsi del rinnovo delle loro polizze cyber già sei mesi prima della scadenza per avere abbastanza tempo a disposizione per capire di che cosa si ha bisogno e quali cambiamenti bisogna apportare alla propria difesa informatica”.

Senza contare che è ormai necessario rivolgersi a più di una compagnia per avere il livello di copertura desiderato. E questo per il semplice fatto che “nessun assicuratore vuole correre troppi rischi”, conclude Selby di Kennedys Law.

Tags: ,