skip to Main Content

Arriva il primo grande case study che coinvolge le assicurazioni cyber: Mondelez vs. Zurich

Arriva Il Primo Grande Case Study Che Coinvolge Le Assicurazioni Cyber: Mondelez Vs. Zurich

Arriva il primo grande case study, che coinvolge le assicurazioni cyber: la causa tra Mondelez e Zurich, che si è rifiutata di pagare l’indennizzo per i danni causati dal ransomware NotPetya, equiparando i cyber attacchi ad “atti di guerra”

Arriva il primo grande case study, che coinvolge le assicurazioni cyber, grazie alla causa tra Zurich e Mondelez. La compagnia si è rifiutata di pagare al colosso food americano i danni subiti nel maxi cyber attacco con il ransomware NotPetya. La motivazione è che l’aggressione è stata equiparata a “un atto di guerra da parte di una nazione o di una potenza sovrana”. Ciò, in quanto la comunità degli esperti di cyber security ritiene che il malware sia stato sviluppato dalla Russia come arma cibernetica contro l’Ucraina. Mondolez ha citato in giudizio Zurich, chiedendo 100 milioni di dollari di risarcimento, e la compagnia assicuratrice per non pagare dovrà dimostrare che effettivamente la campagna è opera degli hacker di Mosca. Compito difficile, in quanto nell’ambito cyber è difficile stabilire l’attribuzione certa di un’operazione. Specie se è effettuata da professionisti, abili nelle tattiche di inganno (deception) e offuscamento per coprire le tracce.

Qualunque sarà l’esito della causa, questa avrà un grande impatto sulle assicurazioni legate alla cyber security. Le compagnie dovranno necessariamente rivedere le loro politiche e le condizioni, pena la perdita del mercato

La sentenza sul caso Zurich-Mondelez legata a NotPetya, perciò, è destinata a fare storia. Qualunque sia il suo esito. Tutte le compagnie assicuratrici che operano in ambito cyber, dovranno infatti rivedere le loro politiche. Pena la perdita di un settore altamente remunerativo come quello della sicurezza informatica. Ogni cliente chiederà, ovviamente, quali sono le eccezioni per le coperture delle polizze. E se ce ne sono per incidenti equiparati ad “atti di guerra” o simili, passeranno immediatamente a un’altra compagnia. Specie i Big presi più di mira dalle campagne globali di cyber attacchi. Inoltre, si porrà il problema delle assicurazioni già firmate o in essere. Dovranno essere chiuse e riaperte o verranno automaticamente aggiornate alle nuove policies? Per ora tutti rimangono con il fiato sospeso, in attesa di sapere cosa stabilirà la corte di Cook County in Illinois.

Back To Top