Cyber risk: possibili danni e costi

cyber risk

Cyber risk: possibili danni e costi.

L’importanza delle tecnologie ICT, divenute oramai imprescindibili per lo svolgimento di qualsiasi attività aziendale, implica dedicare particolare attenzione alla valutazione delle polizze assicurative da stipulare, incluse le polizze Cyber. Sarebbe opportuno, infatti, che siano previste coperture non solo in ambito materiale ma anche immateriale e che considerino la natura digitale o analogica dell’evento dannoso. In effetti, i danni che possono derivare dal rischio cyber, utilizzando la terminologia delle coperture tradizionali, possono essere distinti in tre categorie: 1) danni materiali diretti, 2) danni materiali indiretti (o consequenziali) e 3) danni immateriali diretti e indiretti.

I danni materiali diretti sono danni subiti da beni materiali (computer, server, devices elettronici) direttamente causati dall’evento. Tali danni possono consistere nella distruzione parziale o totale o nel furto del bene, mentre l’evento può essere rappresentato da un atto doloso, un furto, un incendio, un terremoto. Questi danni, appunto, materiali e diretti, possono rientrare nella copertura offerta dalle polizze tradizionali, quali la polizza Incendio, la polizza Trasporti, la polizza All Risks e, se così fosse, potrebbero, anche non essere previsti nella polizza Cyber.

La seconda tipologia di danni, materiali indiretti (o consequenziali), include ancora danni a beni materiali, ma che sono conseguenza di danni diretti. La copertura di tali danni può essere prevista nelle polizze tradizionali oppure essere inclusa nelle polizze Cyber.

Infine, i danni immateriali, diretti e indiretti, non riguardano la materialità delle cose assicurate e sono conseguenza di un evento garantito in polizza. Danni di questo tipo possono riguardare un software o un insieme di dati o di informazioni.

Si pensi, per esempio, alla cancellazione involontaria di un database aziendale o all’incendio che distrugge un server e le informazioni in esso contenute.

Spesso e volentieri, poi, i danni materiali e immateriali possono determinare l’interruzione della normale attività produttiva per il periodo necessario al ripristino dell’infrastruttura ICT, dei software e dei dati. Tra i danni immateriali indiretti si annoverano, quindi, anche i danni da business interruption (perdita di quote di mercato, riduzione del volume d’affari e del profitto, ecc.).
Tutte le tipologie di danni descritte si traducono, ovviamente, in costi.

Cyber risk, i costi

Le polizze Cyber tipicamente risarciscono i costi sostenuti per sostituire il software danneggiato o distrutto, i costi per consulenza, le spese per pubbliche relazioni, le spese per il ricorso a società di servizio esterne, nonché le operazioni di ripristino dei sistemi informatici e dei dati. In virtù di quanto detto, potrebbe essere prevista l’estensione di polizza “danni indiretti” o “business interruption” e, quindi, essere riconosciuta la copertura di costi quali canoni di affitto e di leasing, stipendi per i dipendenti, costi di manodopera, spese supplementari sostenute allo scopo di evitare o contenere la riduzione del volume d’affari verificatasi a causa del sinistro.

La valorizzazione dei dati persi, però, è un’attività complessa. Ecco perché sarebbe sicuramente utile analizzare preventivamente gli asset immateriali e, magari, dotarsi di tecnologie e procedure a protezione di tali beni.

Seguici sui nostri canali social: Facebook Twitter 

Leggi tutte le nostre notizie cliccando QUI

The following two tabs change content below.
Maria Cristina Arcuri

Maria Cristina Arcuri

Cultore della materia “Economia degli Intermediari Finanziari” presso il dipartimento di Scienze Economiche e Aziendali dell’Università di Parma, con cui collabora in qualità di esperto di risk management e presso cui è stato professore a contratto. E’ SDA fellow presso l’Area Intermediazione Finanziaria e Assicurazioni (AIFA) di SDA Bocconi School of Management. E’ ad hoc reviewer ed editor di riviste e volumi internazionali e autore di una monografia e di numerose pubblicazioni nazionali e internazionali. E’ membro di progetti di ricerca, di consulenza e formazione presso primari intermediari e società finanziarie. Partecipa regolarmente a workshop e convegni su tematiche di risk management, bancarie, assicurative e previdenziali. E’ associato ADEIMF – Associazione dei Docenti di Economia degli Intermediari Finanziari. E’ membro del corpo docente dei percorsi formativi di AIEF - Associazione Italiana Educatori Finanziari. E’ dottore commercialista e revisore legale dei conti.

Lascia un commento