Il tribunale di New York ha fatto tremare il gigante giapponese Sony e tutto il mondo del risk management.: ha rigettato ufficialmente l’indennizzo reclamato da Sony Corporation alle sue compagnie di assicurazione, Zurich American e Mitsui Sumitomo.
Nel quadro della pirateria della sua rete Playstation Network che ha implicato la violazione dei dati di 100 milioni di utilizzatori, Sony voleva far ricorso alla sua polizza di responsabilità civile.
Il giudice Jeffrey Oing della Corte suprema di NY ha considerato che la polizza globale di rc contrattata da Sony non copriva l’impresa in caso di danni personali o imputabili alla pubblicità, risultati dal furto di dati personali degli utilizzatori del Playstation Network, da parte di pirati informatici.
Il magistrato ha evidenziato che il gruppo internazionale non beneficiava di alcuna copertura in caso di attacco cyber dovuto ad un terzo e non ad una mancanza da parte della propria gouvernance.
L’esempio di Sony dimostra come si debba porre la massima attenzione nel valutare la polizza globale di responsabilità civile: il fatto che gli attacchi cyber non figurassero tra le esclusioni non significa per forza che tale evento sia compreso.
Un precedente era stato il distributore Target colpito da un grave attacco cyber, che voleva chiamare in causa la polizza rc aziendale, ritenendo che si sia trattato di una falla nella gestione della direzione generale.