Il rischio cyber nella gestione dei rischi operativi delle imprese di assicurazione

Cyber Risk, come proteggere le imprese dagli attacchi hacker

Quando la rapida trasformazione digitale rende l’impresa assicurativa più sensibile alle minacce informatiche.

L’ EIOPA ha pubblicato lo scorso 17 settembre il Report “Il cyber risk per gli Assicuratori – Sfide e opportunità”.

EIOPA: Autorità europea delle assicurazioni e delle pensioni aziendali e professionali.

Vi sono contenuti i risultati di un’indagine conoscitiva condotta su un campione di gruppi assicurativi europei, dai quali risulta la consapevolezza del rischio di un possibile attacco cyber indirizzato contro le Compagnie.

Il tema è stato ripreso successivamente anche nel mese di ottobre sul numero 8 di Ania Trends, la newsletter dell’Ufficio studi dell’Associazione fra le Imprese Assicuratrici.

Il Report analizza il rischio cibernetico in base alle risposte di quarantuno grandi gruppi assicurativi dislocati in dodici Paesi europei, con l’obiettivo di migliorare ulteriormente per il settore il livello di coscienza dell’esistenza del rischio.

I risultati dichiarati dai gruppi interpellati

Tutti i gruppi interpellati, tranne uno, hanno riferito che esistono procedure interne di stima dell’esposizione al pericolo informatico:

  • il 28% di loro la giudica “alta”
  • il 63% la considera “media”
  • il 9% “bassa”.

Seguono con:

  • il 100% dei gruppi utilizza modelli interni
  • il 74% raccoglie sistematicamente statistiche su eventi cyber sofferti
  • il 74% si affida anche ad esperti esterni
  • 10% afferma di impiegare altri metodi

Big data e Cloud Computing

La crescente frequenza e sofisticazione degli attacchi informatici, la rapida trasformazione digitale ed il sempre maggior utilizzo di big data e cloud computing rendono le imprese assicuratrici sempre più sensibili alle minacce informatiche, in particolare considerando la notevole quantità di informazioni riservate di cui esse vengono in possesso, ad esempio, al campo dell’assicurazione malattia.

Ne deriva, quindi, la necessità che il sistema si doti di un solido apparato di specifica resilienza.

Big data: si tratta dell’enorme quantità di dati che la rivoluzione digitale del business sta creando e facendo circolare dentro e fuori le aziende

Cloud computing: la tecnologia che permette di elaborare, archiviare e memorizzare dati grazie all’utilizzo di risorse hardware e software distribuite nella rete

In particolare, requisiti chiari, completi e comuni in materia di governance della sicurezza cyber, contribuirebbero a garantire in modo quasi assoluto la cyber security delle Compagnie, oltre che le coperture assicurative da esse rilasciate.

L’individuazione di un insieme coerente di definizioni e terminologie sui rischi informatici consentirebbe un dialogo più strutturato e mirato tra l’industria, le Autorità di vigilanza e i responsabili politici, e si potrebbe migliorare ulteriormente la capacità del settore di far fronte a incidenti e/o attacchi informatici.

L’EIOPA auspica una migliore raccolta dei dati in materia, il cui utilizzo dovrebbe consentire agli Assicuratori anche di gestire e valutare in modo più efficiente la loro esposizione al rischio: allo scopo, suggerisce la creazione di una banca dati europea per la segnalazione di inconvenienti e problematiche in ambito cibernetico.