La cyber insurance è una polizza progettata per aiutare a coprire alcuni costi causati da incidenti informatici, come la risposta all'incidente, il supporto legale, il recupero dei dati, l'interruzione dell'attività e, in alcuni casi, le spese legate al riscatto. Non sostituisce i controlli di sicurezza; invece, si affianca ad essi come rete di protezione finanziaria e operativa. Gli assicuratori in genere valutano il rischio prima di concedere la copertura, chiedendo informazioni su autenticazione, applicazione delle patch, registrazione dei log, strategia di backup, supervisione dei fornitori e pianificazione della risposta agli incidenti.
Nella sicurezza informatica, la cyber insurance è importante perché può influenzare il modo in cui le organizzazioni si preparano agli attacchi. Un'azienda con controlli deboli può affrontare premi più alti, esclusioni o il rifiuto della copertura, mentre una con difese mature e piani di ripristino testati può essere considerata un rischio migliore. Negli attacchi reali, gli assicuratori possono essere coinvolti dopo il furto di credenziali, ransomware o esfiltrazione di dati. Sul fronte difensivo, il processo di underwriting può spingere le organizzazioni a migliorare il monitoraggio, rafforzare i controlli di accesso e fare prove di ripristino, rendendo l'assicurazione parte della resilienza e non solo del risarcimento.