UIA - Tokio Marine Europe - La nostra polizza CYBER RISK
Gentili Colleghe, Egregi Colleghi,
Molti sottovalutano quanto sia complesso svolgere la propria attività restando ancorati a principi operativi forse validi venti anni fa, con la comunicazione di oggi avere possibilità di essere in rapporti commerciali con persone od aziende molto lontane da noi si è enormemente estesa. Ieri al produttore di bulloni, per esempio, serviva un’area limitrofa al suo ambiente di lavoro, oggi lo stesso imprenditore può trovare i suoi prodotti commercializzati su mercati distanti migliaia di chilometri. Le possibilità operative si amplificano a dismisura ma in modo analogo alle operatività, gli obblighi, le responsabilità cambiano. E’ tipico di molte delle nostre imprese essere innovative e vincenti ma queste indubbie qualità sovente tralasciano, perché ritenuti accessori superflui, tutte quelle attività idonee a gestire eventuali crisi gestionali dovute ai più svariati motivi.
L’intermediario assicurativo è tollerato, per automezzi, qualche macchinario da assicurare, per posizioni personali (che poi vengono forse fatte in banca). Restano degni di attenzione eventi che creano immedesimazione: un incidente, un incendio, un evento atmosferico; allora ci si pensa. Negli equilibri tra assicurati ed intermediari i secondi, per ragioni evidenti, evitano di utilizzare argomenti che possano creare disarmonie. Si rinnova quanto in corso, poco si fa su tematiche che potrebbero comportare incrementi dei costi. L’assicurazione è sempre “tuttosommato” inutile precauzione.
L’EVOLUZIONE DEI SINISTRI
Proviamo a pensare ad ipotesi di sinistri esorbitanti dal normale ambito operativo ma che potrebbero manifestarsi compromettendo le relazioni commerciali: mancata fornitura nelle tempistiche stabilite, ritardi. Danni involontari per presunta concorrenza sleale, una commessa che non rispecchia le performance pattuite. Queste ed altre ipotesi possono essere oggetto di gravi conseguenze, se poi le legislazioni straniere ne prevedono la tutela tutto si complica. Sono casi che si verificano sia per i professionisti che per le aziende. A questo aggiungiamo i danni diretti?
Invocare questi eventi di eccezionalità non è esimente e le conseguenze da non sottovalutare. Le interruzioni di esercizio di qualsiasi natura, l’impossibilità di realizzare gli impegni assunti sono nocumento di notevole impatto. Oggi non ci sono più solo eventi che impattano sulla gestione aziendale in modo “tradizionale”, oggi il blocco di una qualsiasi attività causato da un problema di mancata fornitura nelle tempistiche convenute, i ritardi di consegna possono avere conseguenze estese.
Queste problematiche possono essere il “risultato” di un attacco cyber. Le polizze “tradizionali” da tempo e per evitare malintesi precisano dettagliatamente cosa intendono per cause di interruzione e sospensione di attività: queste situazioni hanno dato non pochi dispiaceri alle Compagnie. In dubio pro reo, le magistrature hanno sempre fatto pagare agli assicuratori per danni che questi ultimi non si sognavano neppure di pensare lontanamente. Anche solo il caso di un ristoratore, senza andare su settori industriali, che si trovi nell’impossibilità di proseguire la propria attività ha visto riconosciuti indennizzi di tutto rispetto soprattutto in considerazione del premio pagato. Oggi le Compagnie mettono a chiare lettere cosa sia indennizzabile ma soprattutto cosa no, salvo rare eccezioni i danni da cyber risk sono dettagliatamente e chiaramente esclusi.
IL SINISTRO CYBER
Un attacco hacker non è una passeggiata di salute, pensate solo alla vostra attività di intermediari. Quale è il vostro più importante asset senza il quale non potreste più lavorare? Il vostro PORTAFOGLIO CLIENTI! In quanti fanno un backup giornaliero del patrimonio aziendale? Come lo fanno? Si fidano totalmente degli stores delle Compagnie? In quali modi vengono messi in sicurezza i dati? Tramite il figlio smanettone di un amico? Chi è realmente dotato anche di un DISASTER RECOVERY PLAN? È vero che a tutto c’è un rimedio ma anche andare cliente per cliente e chiedere copia della loro documentazione non è la soluzione migliore e potrebbe dare la stura a considerazioni poco edificanti.
La figura dell’intermediario, volenti o nolenti, deve evolversi in direzione imprenditoriale; questo comporta il fatto di dover adottare misure di gestione adeguate. Sbagliatissimo, ad esempio, fare conto sul fatto che le mandanti provvedano a tutto.
UIA, come interlocutore privilegiato di Tokio Marine Europe, ha assunto da tempo un ruolo di percettore dell’evolversi assicurativo ed in questo ruolo proporre tempestive soluzioni, non raramente anche in anticipo sui tempi.
Negli ultimi anni si è assistito ad una disordinata offerta nel settore cyber lanciata con enfasi ingiustificata e con qualità di contenuti scarsi. Prodotti che forse costano poco ma poco danno. La polizza cyber non può basarsi solo ed esclusivamente su aspetti risarcitori ma deve avere una importante operatività INDENNITARIA.
TUTTO NEL QUESTIONARIO
Il nostro approccio al cyber risk è partito dalla oggettiva considerazione che molti dei QUESTIONARI commercializzati erano di decine di pagine ed era necessario “dotarsi” di un esperto informatico per compilarli. Effettuare una verifica generale dei sistemi operativi impiegati, aggiornarli. Adottare nuove soluzioni tecnologiche e comunicare le caratteristiche tecniche. Una volta aggiornato il tutto in molti ritenevano oramai superfluo assicurarsi perché si era just in time con la sicurezza.
Il QUESTIONARIO cyber risk UIA è composto di 4 pagine comprese le descrizioni. Al fine di evitare reciproche perdite di tempo, trattandosi di una soluzione semplificata (semplificata non è sinonimo di prodotto scarso e non performante) e di approccio agevolato è stato messo un limite di fatturato fino a 20 milioni di euro.
20 milioni di euro di fatturato
Siamo in una nazione nella quale anche il concetto di fatturato non è così univoco: una azienda che produce per 600 milioni necessita di una copertura a parte per una certa attività marginale da 500.000 euro. Quale dei due volumi dichiarerà?
Superfluo precisare che l’OPERATIVITA’ della polizza cyber non prevede USA e CANADA. I casi sono rarefatti ed una inclusione avrebbe comportato notevoli aggravi, senza considerare che per risparmiare molti ne avrebbero preteso l’esclusione.
I settori non assicurabili, SEMPRE nel frontespizio del QUESTIONARIO è presente cosa non assicuriamo. Caricare una posizione, scoprire alla fine che non si può assicurare è un disagio. In estrema sintesi: istituzioni finanziarie, mondo internet, call center, cloud & software, settore sanitario. Non assicurabile per evidenti ragioni DPO, RESPONSABILE TRATTAMENTO DATI, sul quale gravano responsabilità personali ma che possiamo assicurare con polizza dedicata.
Prima pagina, riepilogo cosa assicurabile e cosa no.
Seconda pagina: notizie tecniche per l’assunzione.
Terza pagina, dedicata alle firme.
Quarta pagina: informazioni di ragguaglio se necessarie.
Questo è il nostro prodotto facilitato, precisiamo che avendo a disposizione un team specializzato possiamo fare valutare anche rischi fuori dagli automatismi.
Un prodotto semplice, scritto in una forma chiara e leggibile anche da parte degli assicurati.
PRINCIPALI GARANZIE
RESPONSABILITÀ CIVILE CYBER
COPERTURA DANNI PROPRI
COPERTURA SPESE IN CASO DI DANNI INFORMATICI
LA STRUTTURA DEGLI ASSICURATORI
TOKIO MARINE EUROPE
Crawford & Company Italia: coordinatore crisi
Grant Thornton It, Mandiant, Stroz Friedberg: IT Forense
CMS, NCTM, DLA Piper: Consulenza Legale
Fleishman Hillard: Consulenza Legale
CHI ASSICURIAMO
Professionista, Studi Associati, Associazioni Professionali, Società di professionisti, Le Aziende, Società in genere.
OPERATIVITÀ DELLA POLIZZA
Sicurezza delle reti;
Riservatezza dei dati;
Privacy e responsabilità derivante dai media;
Costi di interruzione di attività;
Spese recupero dei dati;
Danni da minaccia credibile;
Penali contrattuali ed ammende relative al Payment Card Industry Data Security Standard (PCI – DSS);
Spese in caso di incidente.
Alcune garanzie sono sempre presenti, altre (come l’operatività da MINACCIA CREDIBILE) devono essere richieste nel questionario.
All’indirizzo riportato potrete trovare tutta la documentazione completa.
https://www.uiainternational.
UIA Ufficio Tecnico