- http://www.networkworld.com/article/3005213/security/the-state-of-cyber-insurance.html.
L'autore ha fatto ricerche sul mercato delle "cyber-assicurazioni" e riporta le lezioni imparate:
- la proprietà intellettuale non è coperta da queste assicurazioni (quindi, deduco, si tratta di assicurazioni che coprono solo l'interruzione delle attività);
- le polizze possono essere fatte male, in quanto si tratta di un mercato "giovane";
- i prezzi sono alti perché i dati attuariali sono troppo limitati;
- i premi sono calcolati su valutazioni del rischio statiche e non dinamiche;
- le compagnie di assicurazione dovrebbero chiedere l'applicazione del NIST Cybersecurity Framework (ovviamente l'autore è degli USA);
- non ascoltate i venditori di prodotti "utili per ridurre i premi per le assicurazioni";
- in futuro ci saranno molte cause collegate ai pagamenti o mancati pagamenti da parte delle compagnie di assicurazione;
- il mercato migliorerà con gli anni.
Tutto molto interessante, ma, a fronte di una ricerca condotta per un anno, mi sarei aspettato qualche cosa in più:
- cosa si intende per "cyber-assicurazione"? Un'assicurazione che riguarda solo gli eventi relativi ad attacchi informatici da Internet, o anche quelli dall'interno; le cui liquidazioni si basano su quali parametri (tempi di interruzione e conseguenti perdite monetarie o altri aspetti)? Ovviamente, come al solito, qui si usa il termine "cyber" a casaccio;
- si parla del mercato delle "cyber-assicurazioni", ma non si specifica quanto è stato liquidato, quante richieste di liquidazione sono state fatte e quante sono state respinte, eccetera.
Peccato: un'occasione persa per fare vera informazione.
Nessun commento:
Posta un commento