Il cyber risk o rischio informatico identifica i rischi a cui qualsiasi soggetto è esposto durante l’utilizzo di qualsiasi hardware dotato di collegamento alla rete. E’un rischio difficilmente contrastabile.

Quotidianamente si leggono notizie circa attacchi informatici effettuati o tentati da haker a questa o a quella azienda.

La verità è che siamo tutti vulnerabili in quanto più noi investiamo in sicurezza informatica più gli haker si organizzano per rendere vani i ns. sforzi.

La realtà più evidente riguarda le imprese di piccola dimensione e gli studi professionali sempre più presi di mira proprio per la loro relativa minore capacità di difesa e di reazione.

Oltre alle misure preventive consigliate dai ns. esperti, l’unico modo per difenderci dalle perdite economiche dovute ad un attacco informatico è quello di sottoscrivere un programma assicurativo che ci difenda da:

• furto di dati
• pharming
• cyber terrorismo
• furto di identità
• hacking
• ransomware

La copertura CYBER offre di base le seguenti garanzie:

• Risarcimento verso terzi per responsabilità derivanti da violazioni della normativa in materia di protezione dei dati personali o violazioni dei sistemi di sicurezza della rete
• Indennizzo dei costi di notifica, investigazione, controllo delle posizioni di credito, recupero e ripristino dei dati, e spese legali
• Servizio di assistenza per una gestione tempestiva e specialistica dell’emergenza, attivo dal lunedì al sabato e in lingua italiana.

A questa si possono aggiungere le seguenti estensioni di copertura:

• Danni da interruzione dell’attività: per ogni giorno di inattività totale o parziale, è corrisposta una diaria;
• Danno reputazionale: copre costi e spese sostenuti per la tutela dell’immagine e della reputazione a seguito di pubblicazione di contenuti denigratori o diffamatori nonché il risarcimento verso i terzi per diffamazione o danno reputazionale;
• Cyber crime: indennizza gli importi illegalmente sottratti da terzi tramite accesso ai conti bancari o alterazione dei dati nel sistema informatico dell’assicurato;
• PCI (Payment Card Industry) DSS (Data Security Standard): copre costi e spese sostenuti per il ripristino della procedura (indagini, nuova certificazione ed emissione delle nuove carte);

Per gli EEPP la copertura assicurativa prevede che in caso di attacco ransomware la compagnia si sostituirà all’Ente per versare eventuali riscatti richiesti, sollevando così  gli Amministratori e i Dirigenti da decisioni dalle quali potrebbero scaturire provvedimenti da parte della Corte dei Conti per danno Erariale.