Secondo quanto affermato da Marsh riguardo alla situazione del mercato dei dirigenti e amministratori del Regno Unito, i dirigenti e gli amministratori aziendali devono essere certi delle proprie responsabilità relative alla prevenzione o alla gestione di un evento cibernetico, altrimenti corrono il rischio di essere ritenuti personalmente responsabili in caso di un attacco alla propria azienda.
In molti sistemi normativi i dirigenti e gli amministratori aziendali hanno la notevole responsabilità di attuare sistemi e controlli per gestire l’utilizzo dei dati dell’azienda. Se, in seguito ad un attacco cibernetico, emerge che hanno violato questi doveri fiduciari, i dirigenti e gli amministratori potrebbero essere sottoposti personalmente a giudizio, class action da parte degli azionisti e a sanzioni normative.
“I consigli di management dovrebbero sviluppare strategie cibernetiche che tengano in considerazione questi vincoli legali,” ha affermato Beth Thurston, capo dell’unità Management Liability, Financial and Professional (FINPRO) di Marsh. “Dai recenti casi ad alto profilo è chiaro, tuttavia, che tali strategie debbano diventare una pratica da compilare più facilmente e velocemente- per i consigli di management, la gestione del rischio cibernetico ora deve essere una parte essenziale della vita di tutti i giorni.”
Secondo Marsh, c’è un’elevata capacità produttiva nel mercato assicurativo del Regno Unito per quanto riguarda l’assicurazione di responsabilità civile D&O. Con l’eccezione delle istituzioni finanziarie, negli ultimi 12 mesi i tassi dell’assicurazione di responsabilità civile di amministratori e dirigenti sono scesi in media dallo 0% al 10%, o sono rimasti stabili.
Come risultato, i clienti stanno sempre più utilizzando i risparmi ottenuti dal loro attuale programma per acquistare massimali più grandi.
“Nonostante nel Regno Unito il mercato dell’assicurazione di responsabilità civile di amministratori e dirigenti sia ancora altamente competitivo, le compagnie assicurative sono ben consapevoli dell’impatto che le richieste di risarcimento relative ad attacchi cibernetici possono avere sui loro margini di profitto. Di conseguenza, gli assicuratori stanno analizzando le polizze e le procedure dei propri clienti in modo che i consigli aziendali possano comprendere e gestire in modo più efficace il rischio cibernetico,” ha affermato Eleni Petros, vice presidente senior dell’unità FINPRO di Marsh.
“Le tipiche polizze di assicurazione di responsabilità civile di amministratori e dirigenti sono molto estese e coprono da tutti gli atti, gli errori e le omissioni che sono dovuti alla cattiva condotta del detentore della copertura, tra cui questioni relative ad un incidente cibernetico,” ha affermato.
“La copertura potrebbe essere anche disponibile per la compagnia stessa in caso di una disputa tra gli azionisti, ma le compagnie assicurative dovrebbero controllare che non ci sia alcuna esclusione per danni causati da un evento cibernetico, che comporterebbe nessuna copertura assicurativa in caso di un attacco cyber,” ha continuato Petros.
“I dirigenti e gli amministratori dovrebbero avere un approccio proattivo nella gestione dei propri piani assicurativi. Assicurandosi di avere un’adeguata copertura in atto, possono proteggersi personalmente dall’impatto di indagini finanziarie o da dispute tra gli azionisti, che possono essere conseguenze di un incidente cibernetico,” ha affermato.