L’audizione al Senato dell’aprile 2021, durante la quale l’Anssi e la procura di Parigi hanno chiesto agli assicuratori di rinunciare al pagamento del ransomware in caso di attacco informatico, aveva spinto Axa France a sospendere la commercializzazione della garanzia opzionale di pagamento del ransomware per il suo prodotto Cyber Secure.
Ma l’adozione da parte del Parlamento della Legge di Orientamento e Programmazione del Ministero dell’Interno (Lopmi) che specifica le modalità di copertura assicurativa degli attacchi informatici sembra aver cambiato le carte in tavola.
Infatti, “l’opzione Cyber ransomware sarà ripristinata per i prodotti su misura e quindi offerta alle aziende che hanno una sufficiente maturità di fronte al rischio informatico”, conferma Axa France all’Argus de l’assurance.
In questo modo, le piccole e medie imprese con un fatturato superiore a 50 milioni di euro potranno accedere al rimborso del riscatto in seguito a un attacco informatico, se l’assicuratore ritiene sufficiente il loro livello di protezione informatica. L’assicuratore francese afferma che si sta “preparando” a rimettere in vigore la garanzia “il prima possibile dopo l’entrata in vigore della legge (cioè tra 3 mesi)”.
D’altra parte, Axa France precisa che questa opzione non sarà ripristinata per i contratti standard. Resta da vedere se gli altri assicuratori che hanno abolito questa garanzia seguiranno l’esempio dell’assicuratore francese.