TUTELARSI CONTRO GLI ATTACCHI INFORMATICI. LE PROSPETTIVE DELLA “CYBER INSURANCE”
Should Your Firm Invest in Cyber Risk Insurance? - 2012
Scott J. Shackelford
SSRN – Social Science Research Network
http://ssrn.com
In un’epoca in cui i patrimoni informativi diventano sempre più elementi vitali per il funzionamento delle imprese, la loro tutela non dovrebbe essere vista come una questione di mero ordine organizzativo ma essere percepita come un fattore strategico.
Tutelare i dati significa dotarsi di strumentazioni tecnologiche e procedure di sicurezza adeguate, ma quando il rischio diventa troppo rilevante è opportuno considerare anche le soluzioni assicurative.
Per “cyber insurance” si intendono le coperture volte a fare fronte ai danni derivanti da attacchi al patrimonio informatico di un’impresa.
Nel trimestre che va da aprile a giugno 2011 molte aziende di rilevanza mondiale sono state vittime di attacchi al patrimonio informatico. Fra queste figurano soggetti attivi nei settori più diversi: dall’alberghiero (Marriott, Hilton) al finanziario (Citygroup) a istituzioni sovranazionali (Fondo Monetario). Ma il caso più noto alle cronache è quello del gigante dell’elettronica Sony, che ha subito attacchi agli archivi dei dati sensibili di milioni di clienti, con un danno stimato in circa due miliardi di dollari (senza contare gli impatti reputazionali e le ricadute sul corso azionario del titolo).
Il presente paper intende fare il punto sullo sviluppo dell’offerta di prodotti dedicati a fare fronte ai danni derivanti da attacchi cibernetici.
L’autore ripercorre alcune significative vicende che danno la misura della necessità di coperture di questo genere, per poi analizzare i profili di responsabilità a carico delle vittime di questi attacchi alla luce della normativa statunitense. L’analisi si conclude con riflessioni circa l’opportunità di sviluppare coperture assicurative dedicate.