Polizze contro il cybercrime: la nuova opportunità del mercato assicurativo

I vantaggi dell’evoluzione digitale hanno come contraltare l’impatto crescente degli attacchi informatici. Le assicurazioni devono introiettare questo nuovo quadro come opportunità per loro e per il Paese. Insurance Information Institute: i premi per coperture cyber risk raggiungeranno i 7,5 miliardi entro il 2020

20 Dic 2017

Quanto costa il cybercrime alle aziende? Secondo l’ultima ricerca intitolata “Cost of Cyber Crime Study”condotta da Accenture e Ponemon Institute, considerato come un’organizzazione in media subisca 130 violazioni all’anno (+ 27,4% rispetto al 2016) tra infiltrazioni nella rete aziendale o nei sistemi informatici dell’impresa, la cifra stimata è nell’ordine dei 11,7 milioni di dollari per ogni azienda. Gli analisti evidenziano un aumento del 23% rispetto ai 9,5 milioni di dollari registrati nel 2016 e del 62% nell’ultimo quinquennio.

“È necessario che le organizzazioni adottino una strategia di sicurezza dinamica e agile – ha spiegato Kelly Bissell, Managing Director di Accenture Security commentando i dati -, che costruisca resilienza dall’interno e non si focalizzi sulla difesa del perimetro. Occorre inoltre un approccio che sia specifico per ciascun settore e che tuteli l’intera catena del valore dell’azienda. Le conseguenze del cybercrime che le aziende subiscono a causa dei crimini informatici sono sempre più costose e devastanti, sottolineando l’importanza crescente di una pianificazione strategica e di un monitoraggio costante degli investimenti in sicurezza”.

Anche una polizza contro il cybercrime è un’investimento

La Cyber Insurance, in questo senso, rappresenta una grande opportunità ma anche una soluzione estremamente concreta per qualsiasi azienda, consentendo di schermare, nella maniera più ampia possibile, il patrimonio aziendale dalle possibili conseguenze dannose di un attacco informatico o di un’omissione umana, anche potenziale. Le aziende, infatti, devono imparare a diventare più pragmatiche nel loro modo di vivere tutti i vantaggi e gli svantaggi associati alla digitalizzazione del business. Nell’era della Web economy, infatti, serve una consapevolezza più ampia e funzionale di cosa significhi risk management. Il tema, infatti, non è solo un cybercrime sempre più sofisticato, scaltro e invasivo ma anche un popolo di utenti che la consumerizzazione dell’IT ha abituato ad utilizzare dispositivi fissi e mobili ma anche applicazioni scaricate dal cloud senza che sia stata portata avanti un’opera di evangelizzazione e di formazione sulle minacce che possono arrivare dalla Rete a causa di comportamenti sbagliati.

“Quante volte i nostri colleghi, in buona fede, si portano il lavoro a casa – ribadisce Luca Bechelli, Membro del Comitato Tecnico Scientifico, CLUSIT e consulente indipendente per la sicurezza informatica – inviando una mail d’ufficio sul proprio account privato o caricandosi su un servizio di file sharing il lavoro (magari perché non gli abbiamo fornito un’alternativa aziendale valida per fare questo mestiere)? Da qui le preoccupazioni principali delle aziende: da recenti studi è emerso che il 64% delle aziende sono preoccupate di non sapere dove sono dati importanti, perché hanno perso di vista il modo in cui le informazioni viaggiano. La questione è che l’attaccante può essere qualcuno che sta a centinaia di km da noi, ma la maggior parte degli attacchi oggi si determina perché l’utente fa click”.

Come sottolineea l’esperto, le aziende devono maturare una nuova consapevolezza di quanto impatti il cambiamento digitale sull’organizzazione. Ogni azienda ha decine di dipendenti che hanno un cellulare e, trovando aperta la porta del server di mail, cominciano a scaricare la posta sul proprio device rendendo liquida anche l’azienda più blindata. Il consiglio? È ora di lavorare a livello utente, offrendo un po’ più di cultura ma anche soluzioni più puntuali in caso di perdite di dati e di fermi informatici.

Da qui a due anni i premi per coperture cyber risk raggiungeranno i 7,5 MLD

Un altro grande rischio che corrono le assicurazioni, che però sono anche le più vocate a proteggere, è il cyber risk ha ricordato Maria Bianca Farina, ascoltata dalla commissione Finanze delle Camera nell’ambito dell’indagine conoscitiva sulle tematiche relative all’impatto della tecnologia finanziaria sul settore finanziario, creditizio e assicurativo.

“Finora abbiamo trattato il cyber risk con riferimento ai clienti corporate che per primi hanno cominciato a pensare ai rischi che possono derivarne – ha proseguito Farina -. Ma il tema sta diventando rilevante anche per altri settori come, ad esempio, il retail. Per questo stiamo studiando contratti di assicurazione e ci aspettiamo una grande evoluzione. Pensate che il costo annuo globale legato alle frodi informatiche è stimato in un intervallo tra 100 miliardi e 1 trilione di dollari e il costo medio di incidente oscillerebbe tra 2 e 4 milioni di dollari. Si è stimato, inoltre, che questi rischi potrebbero avere l’incidenza di un mezzo punto percentuale sul PIL degli Stati Uniti o di un punto su quello tedesco. Secondo l’Insurance Information institute i premi per coperture cyber risk raddoppieranno in pochissimo tempo e raggiungere i 7,5 miliardi entro il 2020”.

Polizze contro il cybercrime: 3 cose da sapere

Per essere efficace, un prodotto assicurativo per la gestione del Cyber Risk dovrà necessariamente coprire:

1) Danni materiali diretti ed indiretti, come ad esempio la distruzione o il furto di un server così come di un dispositivo fisso o mobile in dotazione al dipendente (pc, tablet, smartphone) tenendo comunque presente che esistono anche altri tipi di tutela sugli strumenti lavorativi non necessariamente legati ad una polizza assicurativa (policy e regolamenti interni, ad esempio).

2) Danni immateriali diretti come, ad esempio, la colposa cancellazione o la distruzione di un archivio di contatti (lead, prospect, clienti così come informazioni aziendali di stampo più tecnico, magari relative a tecnologie in via di sviluppo o progetti di ricerca).

3) Danni immateriali indiretti che impattano sulla brand reputation, che possono tradursi in una effettiva perdita di valore di mercato delle azioni aziendali nel caso di società quotata sui mercati regolamentati.

Il GDPR (General Data Protection Regulation, Regolamento UE n. 2016/679), che entrerà in vigore a maggio del 2018, ha il merito di aver l’attenzione sul tema della protezione dei dati offrendo l’opportunità di rivedere posizioni e policy, ma non risolve certo la totalità della governance. Ecco perché per le assicurazioni il capitolo del Cyber Risk costituisce un mercato che offrirà tantissime nuove opportunità.

Articolo 1 di 2