Lo scorso febbraio la società di sicurezza informatica americana Mandiant ha pubblicato un report che documenta le violazioni alla sicurezza dei computer di centinaia di organizzazioni, presumibilmente risultanti da una campagna di cyber-spionaggio intrapresa dal governo cinese.
Il report di Mandiant mostra solo l’ultimo di una serie di episodi di “hacking”, eseguiti presumibilmente da figure pubbliche e private. Secondo il report di Mandiant e da quanto mostrato dai media recentemente, le vittime di questi cyber attacchi includono un vasto numero di aziende americane del settore tecnologico, finanziario, multimediale, dei trasporti, energetico, delle costruzioni, manifatturiero, delle comunicazioni e legale.
Le conseguenze dei cyber attacchi individuali variano. In molti casi, un vasto numero di informazioni, inclusi il segreto industriale e i dati privati dei clienti, sono state oggetto di appropriazione indebita al fine di un vantaggio competitivo e di altri scopi illeciti. Altri casi potrebbero sfociare nel danno ai sistemi dei computer, inclusa la distruzione dei dati dei proprietari e la perdita di funzionalità nei sistemi critici. Altri attacchi potrebbero causare un danno diretto ad altre proprietà tangibili controllate dai sistemi dei computer che vengono compromessi dagli hacker.
In risposta alla minaccia crescente di cyber attacchi, molti assicuratori hanno iniziato a commerciare polizze di “cyber liability”. In base alla forma della polizza, questi prodotti possono assicurare i propri clienti contro richieste di risarcimento derivanti da eventi cyber, come il rifiuto dell’accesso del cliente, la perdita di dati personali ecc.
Oltre alla rc, nell’eventualità di un cyber attacco coperto, questi prodotti potrebbero anche fornire copertura first-party per interruzione degli affari e perdita di dati; spesa di notifica e/o crisis management e la relativi costi per le pubbliche relazioni.