Cos'è l'assicurazione informatica e dovresti ottenerla?

Internet è un luogo pericoloso su cui contare quando si tratta di affari, finanze o mezzi di sussistenza in generale. Eppure nel nostro mondo iperconnesso, tutti ci affidiamo più di quanto vorremmo.

Forniamo i nostri dati ad aziende e servizi. Paghiamo le bollette e compriamo le cose online. Mettiamo le nostre intere identità sul Web, facciamo del nostro meglio per proteggere le nostre identità e proteggere i nostri dati e incrociamo il dito sul fatto che la prossima massiccia violazione dei dati non influirà sulle nostre attività commerciali o sui servizi di cui ci siamo fidati con valori personali o informazioni finanziarie.

Il fatto è che la sicurezza non sta diventando più facile. Il nostro panorama digitale è pieno di phishing, tutti i tipi di malware tra cui ransomware, botnet a forza bruta che perpetrano attacchi DDoS di massa e molti altri attacchi dannosi e potenziali vettori di attacco. I criminali informatici stanno diventando più intelligenti solo nel 2018 e stanno già iniziando a utilizzare l'intelligenza artificiale (AI) e l'apprendimento automatico (ML) per colpire in modo più efficace aziende e individui.

Come la violazione di Equifax ha insegnato praticamente a tutti gli adulti negli Stati Uniti, a volte i tuoi dati possono essere compromessi da un servizio che non sapevi nemmeno avere le tue informazioni di identificazione personale (PII). Le vulnerabilità di Meltdown e Spectre divulgate di recente servono come ulteriore promemoria che i tuoi computer e dispositivi intelligenti potrebbero essere compromessi senza che tu lo sappia. A questo punto, non esiste alcuna garanzia che tutti i tuoi dati siano sicuri al 100%.

Quello che puoi fare, sia come impresa che come individuo, è coprire potenziali perdite con la cyber insurance. Ci sono molti vantaggi e svantaggi nell'acquisto della copertura per la responsabilità informatica (che tratteremo di seguito), ma se hai già polizze assicurative per la tua casa, auto, salute, animali domestici e vita, perché non coprire i tuoi dati online e anche identità digitale?

1 Che cos'è l'assicurazione informatica?

La cyber insurance esiste da più di un decennio. La società di ricerche di mercato Progressive Markets prevede che il mercato globale delle cyber assicurazioni raggiungerà oltre $ 29 miliardi entro il 2025, mentre PwC stima che raggiungerà $ 7, 5 miliardi entro il 2020.

La cyber insurance è una sottocategoria di assicurazioni generali che copre aziende e privati ​​da responsabilità e rischi basati su Internet. Esistono generalmente due livelli di copertura della responsabilità informatica: di prima e terza parte. La copertura di prima parte comprende le perdite dirette a un'organizzazione o individuo, mentre la copertura di terze parti si estende a reclami e azioni legali intraprese da clienti o partner.

La copertura varia in base al fornitore, ma le aree di copertura comuni includono violazioni dei dati, furto di identità e furto di dati personali. Ci sono anche le elevate spese legali, multe e costi associati al recupero di dati compromessi, alla riparazione dei sistemi, al ripristino delle identità personali dei clienti interessati e alla notifica ai clienti di violazioni. La copertura può anche estendersi a scenari come l'interruzione dell'attività, l'estorsione o le indagini forensi, vale a dire i costi associati alla scoperta della causa e dell'impatto di un attacco. L'idea alla base della cyber insurance è quella di aiutarti a recuperare da una violazione dei dati o un furto di identità mitigando tutti i costi che sorgono in seguito.



2 Affari o personali

È importante distinguere tra le polizze informatiche informatiche rivolte ai singoli e quelle che coprono un'intera azienda. La maggior parte dei fornitori si rivolge maggiormente alle politiche aziendali, ma alcuni offrono anche piani personali, che si concentrano principalmente sulla copertura del furto di identità. Ciò significa fattori come la protezione del reddito e il rimborso delle spese associati al recupero della tua identità, al ripristino della tua storia creditizia e alle azioni legali contro i ladri di identità. Altri piani di assicurazione informatica personale possono estendersi a problemi come la copertura di virus informatici o danni fisici al computer.

Per le imprese, le polizze informatiche informatiche possono diventare molto più complicate. I piani vanno da quelli per le piccole e medie imprese (PMI) alla copertura per grandi aziende e imprese. La copertura inizia con i dati raccolti e archiviati presso i clienti, sia che si tratti della carta di credito dei numeri di conto bancario, della previdenza sociale o dei numeri di patente di guida, o semplicemente di indirizzi e numeri di telefono. Un piano di copertura di base per un'azienda più piccola potrebbe coprire le notifiche di violazione, i servizi di monitoraggio del credito e delle frodi, i costi associati all'assunzione di un'impresa di pubbliche relazioni e i costi di ripristino e ricostruzione dei dati.

I piani di responsabilità informatica aziendale hanno una copertura dei compiti più pesante. Oltre alla gestione del rischio per la mitigazione e la prevenzione della perdita di dati, la risposta agli incidenti, nonché i costi legali e normativi di terze parti, ciò significa che le politiche devono essere ridimensionate. Ciò è particolarmente importante quando si tratta di notifiche di violazione dei dati a seguito di scandali come la violazione di Uber del 2016, che ha atteso di divulgare per un anno. Ciò ha portato il Senato degli Stati Uniti a introdurre il Data Security and Breach Notification Act, che richiederebbe alle aziende di denunciare violazioni dei dati entro 30 giorni. I requisiti sono ancora più rigorosi per le aziende che operano in Europa, dove il Regolamento generale sulla protezione dei dati (GDPR), che entrerà in vigore quest'anno, richiede la notifica dei clienti entro 72 ore.



3 Come ottenere copertura

C'è una lista di piani di cyber assicurazioni offerti da fornitori tradizionali e società specifiche per la sicurezza. Ecco una ripartizione di alcuni dei piani e dei fornitori più popolari là fuori e cosa comporta la copertura di responsabilità:
• Assicurazione ABA: copertura di prima e terza parte che protegge le aziende da rischi informatici, di rete e basati su Internet.

• AIG: Secondo l'ultimo rapporto "Cyber ​​Insurance Market Share and Performance" dell'agenzia di rating Fitch, il gigante assicurativo AIG è uno dei primi tre cyber assicuratori sul mercato. AIG offre una serie di diversi piani di assicurazione cibernetica tra cui la copertura dell'identità personale e il suo piano CyberEdge per le aziende che si occupano di recupero di prima e terza parte, prevenzione delle perdite, estorsioni e altro. Esiste anche un piano CyberEdge Plus che copre lesioni personali o danni alla proprietà associati a un attacco informatico, nonché i costi di interruzione dell'attività e la responsabilità del prodotto.

• AXIS Capital: copertura della responsabilità informatica aziendale che comprende non solo le nozioni di base - violazioni dei dati, estorsione e perdita, recupero dei dati, difesa di terzi, ecc. - ma anche fattori come la violazione della proprietà intellettuale, la frode dei dipendenti, gli attacchi DDoS e l'introduzione di codice dannoso nel sistema di un'azienda.

• BCS: BCS Insurance offre piani di protezione dalla perdita di cyber e privacy attraverso Blue Cross e Blue Shield per violazioni dei dati e della rete, perdita di dati causata da un fornitore esterno o fornitore e protezione legale di terze parti oltre a funzioni amministrative che sovrintendono alle notifiche di violazione e alla risposta agli incidenti.

• Chubb: un altro importante assicuratore secondo Fitch, Chubb offre una vasta gamma di prodotti e servizi di cyber insurance, tra cui la mitigazione delle perdite e la risposta agli incidenti, e politiche di gestione del rischio personalizzabili riguardanti privacy, violazioni della rete, media e reclami relativi a errori e omissioni.

• CNA: l'assicurazione di responsabilità informatica NetProtect di CNA copre i fattori di prima e terza parte tra cui estorsione della rete, spese di interruzione dell'attività, furto elettronico e responsabilità in materia di media, privacy, sicurezza della rete e leggi e difesa sulle notifiche di violazione.

• Assicurazione sulla violazione dei dati: il processo CyberCruiseControl di questo fornitore comprende l'identificazione, la protezione, il controllo delle minacce informatiche e una serie di polizze assicurative come violazione, cibercriminalità e assicurazione sulla proprietà intellettuale.

• Insureon: la compagnia di assicurazioni per piccole imprese Insureon offre una vasta gamma di assicurazioni sulla responsabilità informatica che coprono sia la risposta di prima parte che la difesa di terze parti.

• Mutuo Liberty: offre copertura assicurativa per frode d'identità, nonché furto di dati e componenti aggiuntivi per la copertura informatica alla sua assicurazione di responsabilità civile generale per i proprietari di imprese.

• Nationwide: Nationwide offre tre piani di cyber insurance: protezione da compromissione dei dati, identificazione della protezione dai furti e piano di protezione CyberOne. CyberOne copre il ripristino e la ricreazione completi dei dati, le spese aziendali perse, oltre alle notifiche di violazione dei dati e alle riparazioni del sistema danneggiate.

• RSA Broker: da non confondere con la conferenza sulla sicurezza, RSA Broker offre una politica di rischio cibernetico che copre la risposta agli incidenti 24/7, consulenza forense IT, consulenza legale e PR, costi e penali di difesa, estorsione, interruzione dell'attività, perdita di dati e responsabilità per imprese.

• Viaggiatori: l' assicurazione per i viaggiatori offre una serie di piani diversi e servizi correlati. I piani includono un pacchetto CyberEssentials per le PMI, piani CyberFirst per aziende tecnologiche ed enti pubblici e piani CyberRisk per grandi aziende. L'assicuratore ha anche i cosiddetti "cyber coach" più un'accademia online e un hub di rischio e offre servizi di pre-violazione come valutazioni e formazione attraverso una partnership con Symantec.

• Gruppo XL: l'assicurazione informatica e tecnologica di XL copre la responsabilità della privacy e della sicurezza, la risposta alle violazioni dei dati e la gestione delle crisi, le spese di interruzione dell'attività, i costi di recupero dei dati, l'estorsione informatica e qualsiasi sanzione e sanzione per azioni legali o normative.



4 fattori d'acquisto da considerare

Ci sono una serie di fattori da considerare quando si acquista una politica. Che tu vada attraverso un broker o acquisti direttamente da un fornitore di assicurazioni, la cyber insurance è come qualsiasi altra copertura: ci sono molte commissioni e condizioni nascoste da tenere presente prima di stipulare un contratto.

Un buon punto di partenza è una guida per gli acquirenti di cyber assicurazioni. È importante sapere quando attiverà la tua copertura e quando non lo farà (ad esempio la maggior parte dei piani non copre attacchi informatici legati al terrorismo), se il piano soddisfa i tuoi rischi specifici di dati e le esigenze di copertura e quali reclami sono esclusi.

Gli assicuratori inoltre sottopongono un processo di sottoscrizione dettagliato per valutare il rischio e la potenziale esposizione dei clienti. Per le aziende in particolare, è importante fare la dovuta diligenza in anticipo e mettere le anatre di sicurezza di fila. La tua azienda ha un CISO? Quali software di sicurezza e sistemi di risposta agli incidenti hai in atto? Quali tipi di dati dei clienti stai raccogliendo e come li stai crittografando e proteggendo? I premi delle assicurazioni informatiche possono diventare piuttosto costosi e saranno ancora più costosi più fattori di rischio avrai. Dai un'occhiata a questo calcolatore di premi assicurativi informatici per una stima approssimativa a seconda del tipo e delle dimensioni della tua attività, oppure puoi richiedere un preventivo direttamente a un fornitore.



5 Ne vale la pena?

Un fatto chiave da ricordare è che l'assicurazione informatica non sostituisce la sicurezza informatica. Non è una soluzione tecnologica. La copertura assicurativa informatica è la tua sicurezza personale o professionale per se e quando si verifica una violazione o un attacco informatico e ti rimangono una montagna di costi per ripristinare la tua attività, gestire azioni legali dei clienti o rivendicare la tua identità digitale e finanziaria.

Dovresti comunque disporre di una suite completa di strumenti di sicurezza, tra cui protezione antivirus e ransomware, nonché software di crittografia. Oh, e non dimenticare i gestori di password e l'autenticazione a due fattori (2FA) per proteggere dal furto di identità.

Per quanto riguarda se acquistare la cyber insurance valga la pena o no, tutto dipende dalla tranquillità. I premi potenzialmente elevati per l'assicurazione potrebbero non essere necessari per compensare il rischio di furto della tua identità o violazione dell'infrastruttura della tua azienda e furto di dati? Se scegli la giusta politica che protegge esattamente le aree di copertura e i vettori di attacco di cui hai bisogno, potrebbe valere la pena in quanto gli incidenti di sicurezza informatica aumentano in frequenza e gravità sul Web. Allo stesso tempo, vale la pena chiedere se gli assicuratori possono anche permettersi il rischio alle stelle. Mentre le violazioni e i furti di identità continuano e i fornitori vengono assoggettati ai costi di pulizia, l'assicurazione informatica è un'altra bolla in attesa di esplodere?