Che cosa si intente per cyber risk?
L’Institute of Risk Management definisce cyber risk qualsiasi rischio di perdita finanziaria, interruzione o danno alla reputazione di un’organizzazione, derivante da eventi accidentali (ad esempio: spegnimento del server) o dolosi (ad esempio: furto dei danni sensibili) ai danni del sistema informatico.
Il cyber risk può avere diverse forme:
- Eventi accidentali: sono tutte quelle azioni causate accidentalmente dall’utente, come incompatibilità delle parti hardware, guasti o imprevisti, che possono compromettere la sicurezza del sistema informatico;
- Eventi dolosi: sono tutte quelle azioni effettuate da parte di utenti non autorizzati al trattamento di dati o all’utilizzo di servizi.
- Attacchi malevoli: questo tipo di attacchi, realizzati tramite la rete Internet o altra connessione, sono opera di utenti che, utilizzando software particolari, si inseriscono all’interno di un sistema riuscendo ad ottenere la disponibilità della macchina per gestire risorse e dati nonostante siano privi dei requisiti necessari per effettuare tali operazioni.
Gli attacchi informatici possono causare:
- Danni materiali ai sistemi elettronici e informatici;
- Interruzione dell’attività con una conseguente perdita economica;
- Richieste di risarcimento danni da parte di terzi;
- Perdita di clienti e fornitori cui si aggiunge un danno reputazionale;
- Costi legati ai servizi professionali necessari a contenere la crisi causata dall’attacco informatico
Il cyber risk non è un rischio da sottovalutare e attività di prevenzione e protezione del sistema sono fondamentali per individuare le minacce, le vulnerabilità e i rischi collegati agli asset informatici al fine di proteggerli da eventi accidentali e/o dolosi.
Esiste una tutela assicurativa?
Esattamente come per i rischi storicamente più temuti (incendio, furto,…) anche il cyber risk è trasferibile sul mercato assicurativo tutelando in vario modo i danni che ne possano derivare. Una buona analisi del proprio sistema informatico e delle relative vulnerabilità è certamente un buon inizio per affrontare il tema e prendere consapevolezza delle proprie criticità; solo così è possibile analizzare quale sia il miglior prodotto assicurativo reperibile sul vasto mercato delle polizze cyber risk.
Contattaci per un appuntamento finalizzato a capire come funzionano e a cosa servono le polizze Cyber Risk.