Il s'agit des frais de réponse à l'incident, d'une enquête menée par des tiers pour établir l'étendue de la violation ; consultation sur la manière de gérer les questions juridiques et réglementaires ; gestion des notifications via une stratégie de communication de crise ; la mise en place d'un centre d'appels pour répondre aux requêtes ; et la fourniture d'un suivi du crédit.

Cela couvre les frais de défense découlant des obligations de protection des données dans le cadre d'une enquête réglementaire, ainsi que toutes les amendes de protection des données (si elles sont assurables par la loi) que l'entreprise est légalement tenue de payer dans le cadre d'une telle enquête réglementaire en ce qui concerne une violation de la législation sur la protection des données. .

Cela a tendance à avoir un impact quelques mois plus tard. Les personnes ou entreprises concernées déposeront des réclamations ou des demandes écrites pour non-protection de leurs informations, demanderont une indemnisation pour les pertes financières résultant du piratage ou des dommages résultant du vol d'identité. La cyberassurance peut couvrir les frais de défense et tous les dommages résultant de réclamations multi-juridictionnelles.

Cela prend en compte l’augmentation des coûts opérationnels et la réduction des bénéfices résultant d’un cyber-événement. C’est ce qu’on appelle la perte d’exploitation pour dommages non corporels, qui est exclue de l’assurance des biens.

Si une organisation est responsable des normes de sécurité des données de l'industrie des cartes de paiement (PCI DSS), elle s'expose à de lourdes sanctions en cas de violation. Ces frais peuvent être couverts par cette extension de garantie.

Si un fournisseur de services tiers est victime d'un cyber-événement affectant les réseaux, les systèmes ou les données de l'entreprise, cette extension peut fournir une protection inestimable pour les coûts, dépenses et pertes de bénéfices qui en résultent.

Ce ne sont pas seulement les événements de cybersécurité qui peuvent être couverts par la cyberassurance, il est également possible d'avoir une défaillance du système qui peut entraîner des coûts et dépenses importants à corriger, des réclamations de clients, une perte de profits ainsi qu'une perte de réputation.

Les cas d’extorsion augmentent de façon exponentielle, avec l’augmentation des demandes de rançon de données et du cybersquatting, les coûts liés à la gestion d’une situation de cyber-extorsion et la rançon elle-même est un élément essentiel de la cyber-assurance.

Les dommages et frais de défense encourus en relation avec une violation de la propriété intellectuelle d'un tiers ou une négligence en relation avec le contenu électronique sont une couverture offerte par Cyber Insurance.

La cyber-assurance couvre généralement les pertes liées à l'interruption d'activité jusqu'au point de restauration du système, mais un impact sur la réputation peut durer plusieurs mois de plus, cela couvre la perte de revenus pendant la période de réputation.

Les nouveaux acheteurs d'une cyberassurance doivent envisager de souscrire une période de découverte prolongée, car souvent les pirates informatiques peuvent se trouver à l'intérieur d'un réseau sans le savoir et cela peut ne pas être couvert à moins d'être spécifiquement prolongé.

Les coûts liés à la recherche d'informations et à l'obtention de l'identité et du lieu où se trouvent les personnes responsables des pertes, y compris les primes des pirates informatiques pour gagner plus de temps ou prolonger les demandes de rançon ou les délais des pirates.