Le imprese italiane si assicurano contro i danni da cyber risk?

Cyber risk

Affinion Group, una società privata con sede a Stamford, nel Connecticut, che offre programmi di coinvolgimento e fidelizzazione dei clienti, nella seconda metà del 2018 ha svolto un’analisi presso circa 13.000 persone.

I risultati emersi da Stati Uniti, Regno Unito, Danimarca, Germania, Spagna, Finlandia, Francia, Italia, Norvegia, Brasile, Svezia e Turchia hanno dimostrato che:

  • 61% delle persone è  preoccupato del rischio derivato da un utilizzo fraudolento dei sistemi informatici
  • 52% è preoccupato per furti
  • 54% per aggressioni

Risultati differenti tra gli Italiani:

  • 39% ha subito un reato o conosciuto vittime di cybercrime
  • 81% è preoccupato per il furto di identità
  • 80% per hacking, pirateria dei social media

Propensione all’acquisto per protezione dell’identità digitale è del:

  • 69% per i servizi bancari
  • 56% per i servizi assicurativi
  • 59% per la telefonia

Risulta, pertanto, che una frazione non marginale dei nostri connazionali è interessata a dotarsi di coperture che siano in grado di limitare l’entità del danno nel caso si dovesse verificare un’azione criminale in campo informatico.

Diverso, invece, sembra essere, almeno per ora, l’atteggiamento delle imprese nell’attrezzarsi con garanzie assicurative contro le conseguenze negative dell’attività della malavita informatica.

Infatti, in Italia il mercato della cyber insurance si presenta con grandi potenzialità di sviluppo che però, non riuscendo ad incrociare l’offerta con la modesta domanda esistente, gli assicuratori non riescono ancora a sfruttare appieno.

È quanto emerso in occasione del seminario «Cyber Insurance: l’offerta delle Compagnie ad aziende e professionisti», tenutosi lo scorso ottobre a Milano nel corso del Festival delle Assicurazioni, organizzato da Class Editori e Assinews.

Necessità di assicurarsi

A fronte di un dibattito scientifico di qualità crescente, l’operatività sul campo presenta risultati ancora modesti, in quanto le polizze sono emesse dalle Compagnie ancora in numero limitato rispetto a quello che le esigenze delle aziende stesse, e forse anche dei professionisti, consiglierebbe vivamente.

L’OCSE ha stimato che tra il 2017 ed il 2018 si sia registrato un incremento dei premi di settore pari al 72% al quale, però, non avrebbe coinciso un corrispondente aumento dei singoli contratti. 

La valutazione che può farsi di tale notizia è che, molto probabilmente, l’accrescimento dei flussi di raccolta provenga in larga parte dalle medesime imprese, verosimilmente di grandi dimensioni, che erano già assicurate in passato ed hanno poi deciso, spesso seguendo le indicazioni dei Risk manager, di valorizzare ulteriormente la qualità della loro copertura in ambito informatico.

Fino ad oggi, le Compagnie hanno dimostrato una scarsa capacità nel coinvolgere le imprese medie e piccole, ed è su questo segmento che dovrebbero indirizzarsi, con il duplice obiettivo, sempre presente in Assicurazione, di garantire una maggiore serenità ai clienti a fronte del conseguimento di un aumento di valore per le stesse Compagnie.

L’analisi come problem solving

Allo scopo di verificare il proprio grado di protezione in relazione ad un possibile attacco cibernetico, le aziende potrebbero utilizzare il penetration test.

Penetration test
simulazione di attacco informatico e successiva valutazione delle conseguenze

in particolare, si analizzano le debolezze del sistema raccogliendo il maggior numero possibile di informazioni sulle vulnerabilità che hanno consentito l’accesso non autorizzato.

E’ possibile, quindi, valutare la sufficienza o meno delle difese nei vari segmenti della piattaforma e, ove ciò non fosse verificato, si disporrebbe di una linea abbastanza delineata da utilizzare per migliorare le proprie tutele operative.

Da non sottovalutare, infine, che la condivisione del risultato con gli attori del contesto assicurativo come Risk manager, Compagnie, Agenti e Broker, aiuterebbe anche  questi ultimi a migliorare la qualità e lo spettro di difesa della loro offerta di prodotti / servizi.

Condividi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *