Il 27 ottobre 2023 l’IVASS ha pubblicato il report recante gli esiti dell’indagine condotta con riguardo ai prodotti assicurativi contro il rischio cyber per la protezione di clienti retail e PMI, nel quale emerge che:
- le polizze cyber rivolte alle PMI, che in tutti i casi presuppongono il verificarsi di un attacco al sistema informatico dell’impresa assicurata, includono garanzie di perdite pecuniarie, responsabilità civile e tutela legale;
- le garanzie più diffuse nelle polizze cyber rivolte a individui e famiglie riguardano, come per le imprese, le perdite pecuniarie, la responsabilità civile per danni a terzi, la tutela legale per vertenze derivanti dall’evento assicurato, a cui si aggiunge l’assistenza alla persona. L’assistenza, oltre ad essere telefonica e digitale, viene anche fornita sottoforma di consulenza psicologica a seguito di eventi traumatici legati all’attacco cyber, quali il furto dell’identità digitale, cyberbullismo e cyberstalking;
- i glossari delle polizze hanno evidenziato differenze nelle definizioni tecniche di termini inerenti al rischio cibernetico.
In conclusione, l’IVASS ritiene che:
- le polizze potrebbero essere maggiormente flessibili e calibrate sulle esigenze del cliente;
- sarebbe opportuna una revisione delle esclusioni, da calibrarsi maggiormente al target market di riferimento, nonché l’adozione di un glossario unico per le definizioni;
- è importante la formazione e l’aggiornamento della rete distributiva;
- le aziende dovrebbero valutare i loro rischi specifici e dovrebbero consultarsi con un professionista intermediario assicurativo per determinare il livello appropriato di copertura informatica necessaria.
| P. IVA 02917600302 |