Cyber assicurazioni, una necessità per le aziende

12 Feb. 2019
Cyber assicurazioni per le aziende

In un periodo storico in cui lo sviluppo del settore fintech passa attraverso l’insurtech, per le aziende diventa sempre più centrale dotarsi di cyber assicurazioni che le mettano al sicuro dai rischi derivanti dagli attacchi informatici esterni.

Infatti bisogna essere consapevoli che pur disponendo anche dei migliori servizi di difesa, non esiste la certezza di avere dei sistemi invulnerabili, soprattutto a causa di errori umani che molto spesso sono alla base dei cyber attacchi odierni. Proprio per questa ragione per le aziende di media e grande dimensione il consiglio è di rivolgersi al mercato assicurativo per potersi tutelare, ad esempio di fronte alla perdita di dati sensibili in seguito a intromissioni da parte di hacker nel sistema.

Un mercato in evoluzione

In Italia il mondo delle cyber assicurazioni è un settore ancora in una fase abbastanza primordiale. Basti pensare che una ricerca realizzata a fine 2017 dall’Osservatorio Information Security & Privacy del Politecnico di Milano stimava in solamente il 15% le aziende italiane con una polizza già attiva, mentre più della metà non aveva avviato alcun tipo di azione a causa di una percezione bassa dei rischio oppure perché non considerava il settore ancora sufficientemente maturo per poter investire. In particolar modo a pesare è l’assenza di una vera esperienza e conoscenza delle poche offerte di cyber assicurazioni che esistono sul mercato. Ma un ulteriore fattore che finora ha frenato il ricorso a queste tutele assicurative è che è ancora molto complesso quantificare i danni provocati da una compromissione di un dato. Di conseguenza è anche difficile prendere decisioni per tutelarsi da queste evenienze. E allo stesso modo è arduo delineare l’entità del rischio residuo, ossia la probabilità che il proprio sistema sia attaccato nonostante la presenza di misure di sicurezza adeguate.  

I punti di una cyber assicurazione

Per poter stipulare un’assicurazione che protegga dai danni provocati da attacchi informatici, serve comunque una valutazione di massima del rischio che l’azienda corre, anche se come detto è un’operazione molto complessa. Spesso i prodotti offerti sono altamente personalizzabili a seconda delle esigenze aziendali, ma in linea di massima ogni cyber assicurazione dovrebbe tenere in conto diversi aspetti. Da una parte coprire i danni materiali, dall’altra anche i danni immateriali diretti, come la compromissioni di un database, e quelli indiretti legati alla reputazione del marchio oppure alla sua valutazione in Borsa. Inoltre con l’entrata in vigore del Gdpr bisogna tenere ancora maggiormente in considerazione la tutela dei dati personali, mettendosi così al riparo da possibili furti e successive richieste di danni da parte di enti o persone le cui informazioni sono state violate o sottratte.

Top Advices

COME LA RIVOLUZIONE DIGITALE CAMBIA IL MONDO DEL MARKETING E DELLE VENDITE

Questione di competenze

Un nodo ancora da risolvere è quello della figura professionale che si deve occupare nello specifico delle cyber assicurazioni. Al di là degli aspetti finanziari che interessano il Chief financial officer, un ruolo predominante dovrebbe averlo il Chief information officer. Come però osservato in ricerche effettuate in passato, spesso manca la conoscenza approfondita delle tematiche legate alle coperture assicurative legate al mondo informatico. Diverso è il caso di quelle realtà in cui il compito di occuparsi di questi aspetti viene affidato al Chief risk officer che è la figura più tagliata per interfacciarsi con l’ente assicuratore di riferimento.

Tags
assicurazione