Polizze e cybersecurity

Su CorCom si riporta la dichiarazione di Salvatore Rossi, presidente Ivass: "Quando famiglie e imprese si renderanno conto del pericolo del rischio informatico, potranno essere disegnate nuove polizze"

Temo che la domanda sia mal posta.

Le aziende in qualche modo sanno che devono fare il backup. Se non altro perche' se tutto crolla, i dati si devono ritrovare.

Ogni azienda e' disposta ad accettare un certo rischio.

Poi ci sono i clienti e il Garante della Privacy.

Questi ultimi due soggetti non hanno la stessa percezione del rischio.

Se per l'azienda perdere i dati e' una questione di vita e di affidabilita', per i clienti e' una generica richiesta di sicurezza assoluta senza sapere che lo stato dell'arte ma anche per natura NON garantisce alcuna sicurezza informatica.

Se per l'azienda avere i dati significa poter lavorare, per il Garante il tema e' se l'azienda ha fatto tutto il possibile, partendo da una nozione di data security sfavorevole: se ti e' successo qualcosa, probabilmente potevi fare di piu', e comunque ne rispondi.

Tra i tre soggetti c'e' la Cassazione che sta dicendo la propria.

In questo contesto, quale danno misurabile le compagnie possono assicurare, e con quali criteri ?

Al momento resta la formazione, antivirus (di ogni tipo) e attivare procedure automatiche con controlli periodici.

Per tutto il resto ci sono numerosi tabu'. Su tutti che l'informatica sia una tecnica esatta e che sia dannosa prima che utile (lo dice la legge con le proprie presunzioni rovesciate, sia ben chiaro).

C'e' da riflettere.

E, ancora una volta, il tema significa riflettere su una definizione: Dato aziendale.