Nell'attuale panorama digitale, gli attacchi cyber presentano un rischio significativo per le aziende e spesso causano gravi interruzioni dell’attività. La gestione delle richieste di risarcimento per interruzione dell'attività a seguito di un evento cyber può essere complessa e impegnativa. Il Claims Solutions Advisory team di Marsh fornisce supporto ai clienti per assicurare una gestione efficace delle richieste di risarcimento e ottenere il massimo dall’assicurazione.
Le richieste di risarcimento per l’interruzione dell’operatività a seguito di un attacco cyber possono essere particolarmente complesse a causa della natura unica delle perdite coinvolte. Questi incidenti richiedono una comprensione approfondita delle ripercussioni immediate e di lungo termine sull’attività. Come primo step occorre presentare la denuncia di sinistro. Il nostro team fornisce un supporto essenziale già in questa prima fase di gestione della crisi. È una fase essenziale, in quanto consente di far scattare la copertura assicurativa e di acquisire i dati fondamentali per documentare le azioni di risposta.
Primi step essenziali:
- Segnalare tempestivamente l’evento alle compagnie di assicurazione: occorre informare le compagnie di assicurazione in merito all'impatto dell’evento sui sistemi e sulle attività aziendali, nonché delle eventuali ripercussioni o interruzioni sui sistemi dei fornitori che potrebbero aver influenzato le proprie operazioni aziendali.
- Valutare l'impatto sui clienti: occorre valutare in che modo l'incidente influisce sui clienti e prendere in considerazione potenziali richieste di risarcimento per responsabilità.
- Affidarsi a una società di recovery: occorre affidarsi a imprese esterne specializzate in recovery al fine di ridurre al minimo i tempi di interruzione e garantire che tutti gli interventi siano in linea con le condizioni del contratto di assicurazione.
Ecco alcuni consigli per gestire efficacemente una richiesta di risarcimento per interruzione di attività, in particolare a seguito di un evento cyber:
- Scegliere con attenzione il periodo di indennizzo: già al momento dell'acquisto o del rinnovo dell'assicurazione cyber, è essenziale scegliere un periodo di indennizzo adeguato. È fondamentale valutare la durata dell'interruzione e il suo impatto economico per assicurarsi che le definizioni ai fini della copertura siano in linea con le perdite effettivamente subite. Questa è una scelta strategica che può influire in modo significativo sull'importo liquidabile.
- Tenere registri e documentazione dettagliati: è fondamentale tenere registri accurati di tutti i costi e le spese correlate. Creare un apposito centro di costo consentirà di controllare e identificare efficacemente l'impatto economico dell’incidente. La documentazione è una prova essenziale nella procedura di risarcimento.
- Considerare l'aumento del costo del lavoro: in alcuni casi può essere vantaggioso sostenere costi aggiuntivi per limitare al minimo i danni. Questo approccio proattivo può contribuire a ridurre il periodo complessivo di interruzione e contenere il calo del fatturato. Esempi di aumento del costo del lavoro sono il pagamento degli straordinari per accelerare il ripristino dei sistemi IT o l'assunzione di personale interinale per recuperare la capacità produttiva persa.
- Tenere conto delle interruzioni della catena di approvvigionamento: gli attacchi informatici possono avere effetti a catena sull’intera catena di approvvigionamento. È fondamentale valutare le potenziali perdite dovute all'interruzione dell'attività a seguito dell’evento cyber, in quanto possono rientrare nel computo complessivo della richiesta di risarcimento.
- Valutare le responsabilità di terzi: è essenziale comprendere le potenziali responsabilità di terze parti interessate dall'incidente informatico al fine di identificare gli obblighi nei confronti dei clienti o dei partner e per garantire che nel processo di ripresa dell’attività siano tenuti in considerazione tutti gli aspetti dell'incidente.
Case study: un esempio di sinistro
Un produttore di macchinari e attrezzature che opera attraverso dieci impianti in Asia ha dovuto affrontare problemi considerevoli a seguito di un attacco ransomware che ha interrotto l’attività per sei-otto settimane. Inizialmente, gli ordini dei clienti non sono stati annullati, portando gli assicuratori a chiedersi se si fosse effettivamente verificata una perdita per interruzione di attività, soprattutto in considerazione del periodo di indennizzo di sei mesi stipulato nel contratto.
Marsh ha collaborato con la società per due anni, fornendo servizi essenziali di consulenza, project management e quantificazione delle perdite. Il nostro team ha predisposto la documentazione necessaria a supporto della richiesta di risarcimento, dimostrando come la perdita di capacità produttiva fosse innegabile. Abbiamo provato che la produzione era a pieno regime prima e dopo la ripresa dall'interruzione e che, a seguito dei ritardi causati dall'incidente, si erano verificate cancellazioni.
Alla fine, la richiesta di risarcimento si è conclusa, per grande soddisfazione del cliente, con la liquidazione di diversi milioni di euro.
Il presente case study sottolinea come una documentazione completa, la pianificazione strategica e il supporto di esperti nella gestione di richieste di risarcimento complesse per interruzione dell'attività siano tre aspetti di estrema importanza.
Conclusioni
Di fronte agli attacchi cyber, le aziende devono essere pronte a gestire efficacemente le complessità delle richieste di risarcimento per interruzione di attività. Tenere registri dettagliati, scegliere oculatamente i periodi di indennizzo e considerare gli impatti più ampi delle interruzioni della catena di approvvigionamento permette di massimizzare la ripresa. Il team Claims Solutions Advisory di Marsh fornisce supporto in ogni fase della procedura di risarcimento per non lasciare niente al caso nell’evenienza di un incidente informatico.
