15. Si chiede se sia possibile sostituire il testo dell’art. 24) esclusione c.d. “rischio cyber” con il testo di seguito riportato: “CLAUSOLA CYBER RISK...

Si chiede cortesemente se sia possibile sostituire il testo dell’art. 24) esclusione c.d. “rischio cyber” con il testo di seguito riportato: “CLAUSOLA CYBER RISK.

È esclusa qualsiasi perdita, danno, responsabilità, sinistro, costo o spesa direttamente o indirettamente causati da, contribuiti da, risultanti da, derivanti da o in connessione con un Incidente Cyber che comporti la perdita, il danno, la distruzione, distorsione, cancellazione, non disponibilità, corruzione o alterazione dei Dati Elettronici o del/i Sistema/i Informatico/i.
Sono da intendersi comunque coperte le perdite materiali ed i danni ai beni assicurati nella polizza originale causati da un evento dovuto ad un rischio assicurato nella suddetta polizza, ivi inclusa l'interruzione dell'attività che ne derivi, anche se causata da un Incidente Cyber. Definizioni Nella definizione di “Incidente Cyber” sono compresi tutti i danni causati o conseguenti da:

• atti non autorizzati o dannosi indipendentemente dal tempo e dal luogo di loro compimento e dall’eventuale ricorso ad una minaccia od all’inganno;
• software intrusivi o malevoli;
• errori di programmazione o dell'operatore commessi dall'assicurato o da qualsiasi altra persona da esso autorizzata o incaricata;
• qualsiasi interruzione involontaria o non pianificata, totale o parziale, del sistema informatico dell'assicurato anche non direttamente causata da perdita o danno materiale di strumenti hardware;
• accesso, elaborazione, utilizzo o comunque operatività di qualsiasi Sistema informatico o di Dati elettronici effettuata da parte di qualsiasi persona o gruppo/i di persone;

Per “Sistema informatico" si intende l’insieme degli strumenti informatici hardware e software (calcolatori, software di base, apparati o sottosistemi elettronici, programmi, ecc.) anche nel caso siano tra loro interconnessi in rete, preposti ad una o più funzionalità o servizi di elaborazione incluso qualsiasi input, output o dispositivo di archiviazione elettronica dei dati associato, apparecchiatura di rete o struttura di backup.

Per “Dati elettronici" si intendono informazioni organizzate in complessi logicamente strutturati, elaborabili a mezzo di programmi.

Per “Software intrusivi o malevoli" si intende ad esempio la categoria dei virus informatici, atti ad interferire con le operazioni delle apparecchiature elettroniche al fine di danneggiare,
distruggere o carpire informazioni, diffonderle indebitamente o criptarle al fine di estorcere denaro per la decriptazione, nonché diffondersi in altre apparecchiature elettroniche o Sistemi informatici allo scopo di arrecare danni, rallentarli o renderli inutilizzabili o causare altri problemi nel corso dell’esecuzione di programmi software.”