Silent cyber

16 Novembre 2018 0 Di Yuri Poletto

Il “silent cyber”, noto anche come copertura cyber non intenzionale o non affermativa, fa riferimento alle esposizioni sconosciute o non quantificate derivanti da rischi cyber che possono manifestarsi nell’ambito delle polizze assicurative property e liability tradizionali. La natura sistemica del rischio cyber implica che il silent cyber può diventare sempre più prevalente in quasi ogni tipo di polizza assicurativa.

Fondamentalmente, il silent cyber deriva da polizze property o liability che non forniscono esplicitamente una copertura per i rischi cyber o che includono un’esclusione dei rischi cyber generica, mal formulata o poco chiara.

Ad esempio, un edificio commerciale con una polizza di assicurazione property subisce un attacco informatico che porta a un incendio della struttura, che a sua volta danneggia il sistema HVAC dell’edificio; e l’evento si traduce in interruzioni di attività e inagibilità per diverse settimane. Se la polizza assicurativa dell’edificio non ha esplicita copertura o esclusione cyber o l’esclusione per il cyber è ambigua, ciò può creare un’area grigia sulla copertura. D’altra parte, se l’edificio ha un’assicurazione cyber che copre il danno al server e un’assicurazione property che copre il danno alla proprietà, ciò può portare a domande su quale polizza copra il danno all’HVAC e quale l’interruzione dell’attività.

Condividi il post