Cosa sono le assicurazioni cyber, o cyber insurance? chi le offre? quanto costano? Come dotarsene e come prepararsi ad affrontare un eventuale incidente?
In ottica assicurativa si intendono come Cyber Risks tutte le conseguenza di gap tecnologici, di processo e di formazione del personale che emergono in occasione di un sinistro. Cyber Risk Management è quindi tutto ciò che mettiamo in campo per prevenire e reagire a guasti, errori e attacchi in grado di fermare l’attività aziendale, compresi quindi gli aspetti assicurativi (Cyber Risk Insurance).
Appurato che il problema esiste ed è molto critico, la soluzione proposta è quella di attenzione continua tipica del Risk Management: analisi, mitigazione del rischio e poi trasferimento del residuale alle assicurazioni. La materia è complessa per la pervasività del rischio, per le molteplici forme che assume e per la rapidità con cui evolve. Essa richiede una visione a 360 gradi dell’azienda e dell’ecosistema di relazioni di business in cui è inserita, ovvero il superamento di un modello organizzativo e di gestione a silos che permetta di valutare il rischio e il suo impatto finanziario e prendere in seria considerazione anche le responsabilità in filiera. Infatti che cosa è una polizza o un insieme di polizze, se non un paracadute economico-finanziario ai danni e costi derivanti da un Incidente Cyber o cyber-correlato?
Durante il Webinar “FREQUENTLY ASKED QUESTIONS SULLA CYBER RISK INSURANCE” dello scorso 16 febbraio, Cesare Burei, Co-Amministratore di Margas, azienda di consulenza assicurativa, ha affermato:
“Tuttora abbiamo una visione molto parziale dei sinistri cyber: non c’è al momento obbligo di comunicazione e le aziende tendono tuttora a non dire all’esterno di aver subito violazioni”.
“Il cyber risk, come il cyber crime, è molto trasversale. I CEO sono tuttora poco coinvolti e i CISO sono ancora pochi”.
“Come riporta ENISA, le cause di cyber loss sono dovute per il 60% a comportamenti umani, tra cui principalmente hacking e infedeltà dei dipendenti”.
“Il cyber risk ha un’elevatissima probabilità di accadimento, e questo mette abbastanza in crisi gli assicuratori. Nella ricerca condotta con Luca Moroni di Via Virtuosa, chiediamo ai CIO delle aziende: Coperture assicurative, ci avete mai pensato? Molti rispondono di NO, soprattutto nelle PMI. Avete conoscenza del mondo assicurativo per l’ICT? emerge che polizze cyber specifiche sono oggi pochissime. Esiste invece ancora la polizza elettronica, che risale però agli anni ’90, ed è un prodotto che risarcisce per danni fisici, materiali, diretti, agli oggetti. Oggi si tratta di assicurare invece danni immateriali, furto o non disponibilità di dati: quindi i piani assicurativi esistenti sono sicuramente da rivedere”.
Come essere proattivi nell’affrontare il cyber risk? Come gestire un’eventuale crisi, tenendo conto che più tempo passa, più diventa elevato il costo? Per evitare che un rischio diventi un problema grave, bisogna avere un approccio proattivo: per farlo serve aprire un tavolo in cui i diversi stakeholder (sia figure del mondo IT, sia legale, sia responsabili Finance, produzione, marketing, risorse umane) si possano confrontare su questi temi. Un intermediario assicurativo specializzato può aiutare a trovare un linguaggio condiviso e a far collaborare questi diversi mondi.
Per approfondire il tema e avere le risposte sulle FAQ di Cyber Risk Insurance è disponibile il video completo: