Assicurazione informatica — 6 riflessioni che ripagano

Le compagnie di assicurazione si stanno attualmente orientando, ad esempio, verso gli standard NIST Cybersecurity Framework (National Institute of Standards and Technology) e ISO/IEC 27001. Ciò che la compagnia assicurativa vuole sapere è: l’azienda ha sotto controllo la sua struttura IT?

Un inventario accurato e aggiornato di tutti i dispositivi della rete è il punto di partenza essenziale per identificare e valutare i rischi cibernetici esistenti. Un reporting regolare costituisce la base per stabilire e mantenere la copertura.

Il dovere di diligenza è fondamentale. Ciò include la documentazione delle pratiche per la chiusura delle vulnerabilità note, la creazione e il controllo regolare dei backup e altri fattori. 

Molte polizze assicurative escludono i danni causati dal funzionamento continuo dei sistemi legacy. Ciò riguarda soprattutto le aziende industriali e manifatturiere, che devono implementare misure adeguate per proteggere i sistemi obsoleti da soggetti malintenzionati.

Gli assicurati sono responsabili della formazione dei dipendenti su come riconoscere e rispondere correttamente alle minacce informatiche. La maggior parte delle compagnie assicurative premia o richiede una formazione periodica sulla consapevolezza della sicurezza informatica.

Anche in caso di incidente, l’importo versato raramente copre l’intera perdita. Nella maggior parte dei casi, il 10% è riservato all’impiego di un team di risposta agli incidenti per garantire un rapido ripristino dopo un incidente grave. Inoltre, in caso di dubbio, investire risorse nella prevenzione ripaga meglio che affidarsi esclusivamente a una polizza.