Ci scusiamo per l’interruzione
Mentre molti assicuratori fanno ancora fatica a spiegare ai clienti l’importanza di una corretta copertura dei danni da interruzione di attività, ecco che all’orizzonte si staglia una nuova minaccia: l’interruzione causata da attacchi informatici. Se leggendo queste righe, l’argomento sembra ovvio, non è così scontato cercare di dare un valore alle ipotetiche perdite (in termini di tempo e denaro) generate da una cyber business interruption.
Oltremanica, una ricerca del Department for Business, Innovation & Skills ha evidenziato alcuni dati importanti che coinvolgono aziende che hanno sofferto una perdita di dati o un utilizzo fraudolento degli stessi (tra queste il 90% delle grandi imprese e il 74% delle PMI): i costi medi per il ritorno alle condizioni di business as usual sono stati nella media di 2 milioni di sterline per le grandi aziende e 200 mila sterline per le piccole-medie; con tempi di inattività di 7 giorni per le prime e 9 per le seconde.
L’errore più grande è pensare che questi danni siano indennizzabili in base alle classiche polizze All Risks: è importante ricordare come l’eventuale garanzia per business interruption sia legata a perdite derivanti da eventi che colpiscono beni tangibili e che hanno come conseguenza la perdita di profitto. L’incendio è il tipico esempio dove la garanzia BI segue quella per i danni materiali e diretti agli asset property dell’azienda. Quindi, se nella polizza per i danni materiali non è compresa una garanzia cyber, anche il mancato guadagno non potrà essere recuperato.
Con quali conseguenze? Bisogna cominciare a pensare che ormai tutte le realtà imprenditoriali fanno un ampio utilizzo dell’informatica nella loro attività quotidiana. Un’azienda che non può evadere gli ordini, emettere fatture, contattare i fornitori, è un’azienda morta. Un’azienda che, nel peggiore dei casi, rischia di perdere i propri clienti che, di fronte all’interruzione del servizio, si possono rivolgere ai concorrenti.
E’ chiaro che, visti i dati riportati, non si tratta più di “se”, ma di “quando” un’azienda potrà essere vittima di un evento di questa portata. Il primo passo da fare è analizzare le proprie polizze, per capire se i sinistri di cui sopra sono compresi tra le garanzie, partendo da alcune semplici domande: la sezione Property comprende anche i danni ai dati salvati su supporti informatici? Il fornitore dei servizi IT è compreso tra quelli nominati nella sezione Business Interruption? Quali sono i limiti territoriali delle garanzie nel caso i server fossero localizzati in diversi Paesi? Quale valore è dato alle informazioni dell’azienda?
Domande di non facile risposta, che se approfondite possono scoperchiare un vaso di Pandora. Domande spesso molto tecniche, che nelle PMI non trovano riscontro da parte dei responsabili amministrativi. Conta quindi, anche da parte degli intermediari, una forte specializzazione sul tema e una sensibilizzazione sempre maggiore verso la necessità di coperture cyber sempre più dettagliate.
Oltremanica, una ricerca del Department for Business, Innovation & Skills ha evidenziato alcuni dati importanti che coinvolgono aziende che hanno sofferto una perdita di dati o un utilizzo fraudolento degli stessi (tra queste il 90% delle grandi imprese e il 74% delle PMI): i costi medi per il ritorno alle condizioni di business as usual sono stati nella media di 2 milioni di sterline per le grandi aziende e 200 mila sterline per le piccole-medie; con tempi di inattività di 7 giorni per le prime e 9 per le seconde.
L’errore più grande è pensare che questi danni siano indennizzabili in base alle classiche polizze All Risks: è importante ricordare come l’eventuale garanzia per business interruption sia legata a perdite derivanti da eventi che colpiscono beni tangibili e che hanno come conseguenza la perdita di profitto. L’incendio è il tipico esempio dove la garanzia BI segue quella per i danni materiali e diretti agli asset property dell’azienda. Quindi, se nella polizza per i danni materiali non è compresa una garanzia cyber, anche il mancato guadagno non potrà essere recuperato.
Con quali conseguenze? Bisogna cominciare a pensare che ormai tutte le realtà imprenditoriali fanno un ampio utilizzo dell’informatica nella loro attività quotidiana. Un’azienda che non può evadere gli ordini, emettere fatture, contattare i fornitori, è un’azienda morta. Un’azienda che, nel peggiore dei casi, rischia di perdere i propri clienti che, di fronte all’interruzione del servizio, si possono rivolgere ai concorrenti.
E’ chiaro che, visti i dati riportati, non si tratta più di “se”, ma di “quando” un’azienda potrà essere vittima di un evento di questa portata. Il primo passo da fare è analizzare le proprie polizze, per capire se i sinistri di cui sopra sono compresi tra le garanzie, partendo da alcune semplici domande: la sezione Property comprende anche i danni ai dati salvati su supporti informatici? Il fornitore dei servizi IT è compreso tra quelli nominati nella sezione Business Interruption? Quali sono i limiti territoriali delle garanzie nel caso i server fossero localizzati in diversi Paesi? Quale valore è dato alle informazioni dell’azienda?
Domande di non facile risposta, che se approfondite possono scoperchiare un vaso di Pandora. Domande spesso molto tecniche, che nelle PMI non trovano riscontro da parte dei responsabili amministrativi. Conta quindi, anche da parte degli intermediari, una forte specializzazione sul tema e una sensibilizzazione sempre maggiore verso la necessità di coperture cyber sempre più dettagliate.
© RIPRODUZIONE RISERVATA
👥
