Impatto economico del rischio cyber e trasferimento con Cyber Insurance

Impatto economico del rischio cyber e trasferimento con Cyber Insurance

Impatto economico del rischio cyber e trasferimento con Cyber Insurance

La copertura assicurativa per rischi IT e Cyber (CYBER INSURANCE) è uno strumento di trasferimento del rischio che in prospettiva sarà sempre più utilizzato dalle aziende. Le compagnie assicurative si stanno infatti adeguando, creando coperture specifiche per questi rischi, ma permangono una serie di elementi che ne frenano la diffusione.

Non è facile valutare con certezza i rischi e i costi legati agli attacchi cyber. Da un lato manca una statistica condivisa sugli eventi di sicurezza associati. Le minacce cyber sono in continua evoluzione per cui anche una comparazione storica degli incidenti presenta numerose difficoltà. Inoltre, si ha oggi una visione molto parziale sulla situazione corrente in materia di sinistri cyber, che spesso non sono oggetto di notifica neanche all’interno delle singole organizzazioni. Questo cambierà però in futuro con il GDPR, per quanto riguarda i dati personali, e con la Direttiva NIS, per quanto riguarda gli incidenti che riguardano gli operatori di servizi essenziali (energia, banche, TLC, utilities, trasporti, infrastrutture digitali, sanità).

È molto difficile stimare il valore del danno economico associato ad un incidente cyber: anche lo stesso tipo di evento (pensiamo ad esempio a un data breach che comporti la perdita di dati) ha effetti molto diversi in aziende diverse, oppure a seconda del database impattato dall’attacco. Serve quindi una stima del danno personalizzata per la singola azienda, che non può essere estrapolata in generale: un elemento che rende più complessa la stesura della polizza assicurativa.

Manca una cultura adeguata su questi temi: in molte aziende, data la mancanza di figure come il Risk Manager o il CISO, la gestione del rischio IT e Cyber è tuttora responsabilità dell’area IT, con coinvolgimento molto limitato delle altre funzioni aziendali e in molti casi scarso interesse per questi temi da parte del top management.

Elevata probabilità di accadimento degli incidenti informatici. Un ulteriore ostacolo nella stesura di polizze cyber, il fatto che il cyber risk ha oggi un’elevatissima probabilità di accadimento, e questo, rispetto ad altre forme di rischio, rende ancora più difficile la stesura di adeguate coperture assicurative.

Nonostante questi limiti, dove le aziende si impegnano nel disegno di un ampio e articolato programma di cyber risk management, la cyber insurance può avere un suo ruolo ben preciso, di trasferimento del rischio che non si può mitigare o accettare.

Abbiamo analizzato il ricorso alla Cyber Insurance nella survey “Cyber Risk Management 2018”, parte delle attività del Programma annuale Cybersecurity & Risk Management Program di The Innovation Group, giunta quest’anno alla sua terza edizione. L’indagine è stata rivolta, tra dicembre 2017 e gennaio 2018, alla Community del Programma, composta da tutti i professionisti che si occupano di Cybersecurity, quali ad esempio CIO/Responsabili ICT, Security Manager, Chief Security Officer e Chief Information Security Officer, Risk, Audit e Compliance Manager, oltre che Professionals e Consulenti della Sicurezza coinvolti in prima persona nella definizione delle strategie per l’ICT Security.

Analizzando la situazione presso un campione di 88 aziende medio grandi, abbiamo osservato che la Cyber Insurance è in crescita. I risultati sul tasso di adozione della Cyber Insurance (per i 3 anni in cui abbiamo effettuato questa indagine) mostrano chiaramente un interesse sempre più ampio, con la percentuale di aziende che si è dotata di strumenti assicurativi specifici per l’assicurazione cyber passata dal 2% nel 2015, al 7% nel 2016 e al 15% nel 2017.

cyber insurance

FIGURA 1. ADOZIONE DELLA CYBER INSURANCE NEL 2015, 2016 e 2017

Questo significa che in Italia, dove il mercato è ancora in una fase di sviluppo iniziale rispetto ai numeri raggiunti a livello internazionale, si ha quasi un raddoppio anno su anno dell’adozione di strumenti assicurativi per il rischio cyber. In aggiunta, le previsioni per il 2018, guardando sia ai nuovi piani di adozione sia all’interesse per il tema, sono di un ulteriore raddoppio nell’acquisto di cyber insurance.

cyber insurance

FIGURA 2. PIANI DI ADOZIONE DELLA CYBER INSURANCE NEL 2018

A cura di: Elena Vaciago, @evaciago

Precedenti articoli sul tema:

CYBER INSURANCE: EVOLUZIONI NEL MERCATO ITALIANO, 3 Maggio 2018

Quali evoluzioni della Cyber Insurance, ossia delle coperture assicurative per il rischio cyber, si osservano nel mercato italiano ed europeo? Quali sono i fattori che fanno crescere la domanda per l’insurance abbinata alla cybersecurity? Quali invece gli elementi che ancora limitano questo investimento, soprattutto se confrontiamo il nostro mercato rispetto a quello del Nord America? Ne parliamo in questa intervista con Cesare Burei, Cyber Risk Insurance Broker di Margas, che su questi temi interverrà anche nel corso del CYBERSECURITY SUMMIT 2018, edizione di Milano, il prossimo 31 maggio 2018.

CYBER INSURANCE: LA NUOVA DOMANDA E LE SFIDE PER IL SETTORE ASSICURATIVO, 5 Aprile 2018

Il rischio cyber è una minaccia globale sempre più importante. La digitalizzazione comporta da un lato una rivoluzione nei business model e un nuovo modo di vivere e lavorare, ma dall’altro lato, l’economia globale è sempre più vulnerabile a potenziali attacchi cyber dirompenti e inarrestabili. Se per le aziende grandi e piccole la copertura assicurativa contro data breach e ransomware diventa quindi una possibilità interessante, gli assicuratori tradizionali possono invece incontrare difficoltà nella comprensione e quantificazione corretta di questo “nuovo rischio”. Ne abbiamo parlato con Vittorio Scala, Rappresentante Generale in Italia per i Lloyd’s, che a livello internazionale vantano un’esperienza decennale su questo tema. Vittorio Scala su questi temi interverrà anche nel corso del CYBERSECURITY SUMMIT 2018, edizione di Milano, il prossimo 31 maggio 2018.

LE DOMANDE PIÙ FREQUENTI IN TEMA DI CYBER INSURANCE, 26 Aprile 2017

Cosa sono le assicurazioni cyber, o cyber insurance? chi le offre? quanto costano? Come dotarsene e come prepararsi ad affrontare un eventuale incidente? Ne parla Cesare Burei durante il Webinar “FREQUENTLY ASKED QUESTIONS SULLA CYBER RISK INSURANCE”.

—————————————-

Impatto economico del rischio cyber e trasferimento con Cyber Insurance saranno due temi affrontati durante il CYBERSECURITY SUMMIT MILANO 2018

The Future of Cybersecurity in the Age of Digital Transformation

il prossimo 31 maggio, Enterprise Hotel, Milano.

ISCRIVITI SUBITO!!!!