Con l’aumento progressivo degli attacchi informatici negli ultimi anni, il mercato delle assicurazioni contro i rischi cyber sta crescendo in modo significativo. A fianco delle grandi aziende, cresce la domanda di protezione anche nelle PMI, che cominciano a riconoscere la necessità di tutelarsi dalle minacce crescenti.
Sono proprio le PMI a risultare le più bersagliate dai cyberattacchi: nel corso del 2021 e del 2022 la maggior parte degli attacchi ha colpito organizzazioni con meno di 1.000 dipendenti, e circa il 60% ha avuto come target aziende con meno di 250 dipendenti e con ricavi consolidati tra 1 e 50 milioni di euro (fonte: Ransomware Intelligence Global Report 2023). Nonostante siano la fascia più vulnerabile, secondo quanto rilevato dallo studio “Next Level for Insurance – SME Segment” realizzato da CRIF, Italian Insurtech Assocation e Nomisma, oggi solo il 9% delle medie imprese in Italia ha una polizza attiva.
Tra i motivi di questa discrepanza c’è anche un problema di offerta: a causa della particolare complessità e dinamicità del rischio informatico, è spesso difficile per le compagnie assicurative sviluppare soluzioni adeguate a cogliere le opportunità di questa fetta di mercato.
Si inserisce in questo contesto la proposta della startup cyber insurtech Coinnect: nata nel 2018, con base in Svizzera, offre soluzioni che nascono dall’unione tra tecnologie e servizi di valutazione, mitigazione e risposta ai rischi informativi per il settore assicurativo in modo da permettere alle compagnie assicurative di creare polizze capaci di far fronte alla dinamicità del rischio cyber.
Indice degli argomenti
La ricetta per gestire il rischio informatico: flessibilità e monitoraggio continuo
Il settore del rischio informatico è estremamente complesso da valutare e governare. La principale insidia è la sua grande dinamicità, che consente alle minacce di cambiare rapidamente nel tempo, rendendo la creazione di una polizza per la cybersecurity particolarmente ostica.
Il processo di valutazione del rischio della maggior parte delle compagnie, che si basa su questionari agli utenti aggiornati ogni uno o due anni, non è infatti un approccio adeguato a un settore in costante evoluzione.
Coinnect risolve questo problema applicando un approccio dinamico alla gestione della polizza. Tramite la sua piattaforma tecnologica, offre strumenti di valutazione, monitoraggio continuo del rischio e risposta agli attacchi informatici a compagnie assicurative e di riassicurazione, loss adjuster, broker e MGA, che possono così abbinare le soluzioni sviluppate da Coinnect alle polizze offerte anche alle piccole e medie imprese.
Leggi anche: Coinnect, come funziona l’insurtech che unisce polizze cyber e risk management
“Questo approccio è simile a quello già adottato dalle compagnie assicurative nel segmento auto, dove le polizze sono integrate con soluzioni come l’antifurto satellitare o la scatola nera per monitorare il veicolo e il comportamento di guida” spiega a InsuranceUp il co-fondatore e CEO Massimiliano Rijllo. “Queste soluzioni tecniche hanno permesso alle compagnie di ridurre il rischio rispetto al cliente, rendendo le polizze più convenienti per entrambe le parti. Allo stesso modo, i servizi offerti da Coinnect consentono di monitorare e ridurre il rischio informatico, permettendo al cliente di subire meno attacchi e alla compagnia di gestire meno sinistri.”
Come funziona la tecnologia per monitorare il rischio informatico
Coinnect ha sviluppato e propone alle compagnie piattaforme software di cyber security e servizi di cyber risk assessment, cyber risk mitigation, ransomware intelligence e di risposta in caso di sinistri informatici. La sua offerta include strumenti personalizzati per il monitoraggio del rischio informatico, il supporto proattivo per la gestione degli avvisi, e l’utilizzo delle tecnologie più avanzate per bloccare le minacce e rilevare gli attacchi più sofisticati.
“La nostra piattaforma si basa su diversi elementi che consentono di fornire un’analisi approfondita del rischio informatico per i clienti” spiega Rijllo. “A partire dai dati inseriti in fase iniziale, Coinnect effettua scansioni sul dark web e utilizza la cyber intelligence per raccogliere i dati necessari a inquadrare il rischio potenziale, per esempio statistiche sulle aree geografiche e i settori più colpiti. Il sistema analizza poi gli elementi tecnologici del cliente per individuarne le vulnerabilità. Tutti questi dati sono utilizzati per creare indici di rischio accurati, basati su dati oggettivi e non sulle stime (spesso errate) del cliente stesso, che aiutano le compagnie assicurative a valutare il profilo del cliente.”
“Il sistema utilizza, quindi, l’intelligenza artificiale per elaborare una sintesi dell’impatto sul business e dei rischi per la sicurezza nel caso il cliente subisse un attacco informatico, completa di raccomandazioni per limitare i rischi”.
Durante la fase di sottoscrizione, la compagnia assicurativa e Coinnect forniscono al cliente un report dettagliato che spiega gli impatti potenziali, i rischi e i consigli per mitigarli. Per stare sempre al passo con la dinamicità del rischio cyber, questi aspetti vengono costantemente monitorati attraverso servizi di controllo e alert che avvertono sia il cliente che la compagnia assicurativa di nuove vulnerabilità e rischi.
Le criticità e i vantaggi della soluzione
“Una delle criticità che riscontriamo più spesso è la lentezza del settore assicurativo, abituato a rispondere con tempi molto strutturati, in contrasto con la rapidità del mondo tech” dice Rijllo.
“Alcune compagnie sono spaventate dal rischio cyber per la sua imprevedibilità e non vi dedicano troppa attenzione” aggiunge, “Proprio per questo pensiamo che una soluzione come la nostra possa aiutare le compagnie a sentirsi più sicure, consapevoli e pronte a cogliere le opportunità di questo mercato”.
Il mercato delle assicurazioni cybersecurity è ancora molto ridotto rispetto ad altre linee assicurative, tuttavia in Europa sta registrando una crescita del 37% anno su anno, ben maggiore rispetto ai segmenti principali che vedono crescite a singola cifra (fonte: The Changing Face of Cyber Claims 2022).
“Il vantaggio del nostro approccio cyber insurtech è che consente allo stesso tempo al cliente di capire e mitigare il rischio informatico e alla compagnia di migliorare il rischio del suo portafoglio” conclude Rijllo. “Si tratta di una soluzione win-win che, a nostro parere, è l’unico vero approccio possibile a un mercato dove il rischio è così dinamico.”
@RIPRODUZIONE RISERVATA
