C’era un tempo in cui ottenere una polizza cyber insurance era relativamente semplice: un questionario di poche pagine, qualche dichiarazione sull’uso dell’antivirus e dei backup, e la copertura era garantita. Quel tempo è finito.L’esplosione dei sinistri ransomware tra il 2019 e il 2022, con riscatti medi passati da poche decine di migliaia a diversi milioni di dollari, ha costretto il mercato assicurativo a una revisione radicale dei criteri di sottoscrizione.Il risultato è un mercato profondamente cambiato: premi aumentati del 50-150% in tre anni, questionari tecnici di assessment che richiedono evidenze concrete di controlli specifici e clausole di esclusione sempre più dettagliate che escludono dalla copertura esattamente gli scenari per cui le organizzazioni pensavano di essere assicurate.Per i CISO e i responsabili IT, questo cambiamento ha implicazioni operative immediate: la polizza cyber non è più uno strumento che si acquista e si dimentica fino al sinistro. È un documento contrattuale che impone obblighi di sicurezza continui, che richiede evidenze documentali al momento della sottoscrizione e del rinnovo e che può essere invalidato – con conseguente rifiuto del risarcimento – se l’organizzazione non mantiene nel tempo i controlli dichiarati nel questionario di proposta.Indice degli argomenti