A fine 2024 TIG – The Innovation Group ha pubblicato il suo Position Paper annuale sullo stato della Cyber Security. Questa edizione si è concentrata su “La maturità delle aziende italiane nella risposta al rischio cyber”. Vi presentiamo il nostro contributo scaricabile gratuitamente con il rimando alla pubblicazione completa.
Maturità assicurativa delle aziende italiane nell’ambito del Cyber Risk
I diversi regolamenti europei sulla cyber security promulgati negli ultimi anni, a partire dal GDPR per finire con DORA, NIS e NIS2, hanno tutti promosso concetti come Accountability e Risk Management. Una riflessione sulla maturità delle aziende italiane rispetto al cyber risk non può dunque più prescindere dal tema della loro maturità assicurativa.
Esiste un mercato assicurativo maturo?
Proviamo allora innanzitutto a capire quale sia lo stato della diffusione delle cosiddette polizze cyber, un ombrello sotto al quale raggruppiamo diverse tipologie di polizze atte a completare l’attività di risk management aziendale con il trasferimento del rischio residuo o il finanziamento dello stesso alle assicurazioni.
Da broker assicurativo e consulente specializzato nei rischi digitali delle imprese tout court e in quelli di responsabilità civile delle aziende digitali, abbiamo il nostro piccolo osservatorio su questo mercato. Ma volendo restituire al lettore qualche dato di carattere nazionale, ci siamo resi conto che attendersi maturità dalle imprese in un contesto in cui la loro maturazione non viene di fatto monitorata, non è incoraggiante. Infatti a differenza del mercato americano o anglosassone, in Europa e in Italia non esiste una strutturata e continua raccolta di dati in merito.
Se son dati fioriranno
Attingiamo allora a una indagine a campione di Ania ci fa sapere che nel 2023 il 9% delle PMI dovrebbe essersi dotato di questo strumento e, teoricamente, avere messo in campo a monte tutte le strategie per una corretta analisi e mitigazione continua del rischio. Il dato non è positivo, tanto più che solo il 40% di queste polizze stipulate prevedrebbe la garanzia business interruption, una voce potenzialmente pesante nell’economia di un sinistro o incidente cyber.
A fronte di queste risultanze, abbiamo deciso di orientare il nostro contributo al position paper di TIG piuttosto che a un vero e proprio bilancio, a indicare ai lettori di quali parametri tenere conto qualora volessero avviarsi verso un approccio maturo ai rischi digitali e soprattutto alle polizze.
L’importanza degli incidenti informatici nella valutazione della maturità aziendale
Come broker possiamo dire di cominciare a entrare in una fase matura di conoscenza dei rischi quando si ha modo di vedere da vicino i problemi. Lo facciamo in qualità di consulenti di aziende non assicurate o perché seguiamo i “sinistri” sulle polizze stipulate per nostro tramite. Per noi questo significa
- poter valutare la messa a terra e il funzionamento effettivo della soluzione scelta sulla base del testo del contratto
- verificare il processo di gestione della polizza a monte e a valle con ricadute importanti di esperienza per le attività di brokeraggio future.
Abbiamo quindi selezionato e analizzato due case study recentissimi a titolo esemplificativo per evidenziare alle aziende che una reale protezione dalle perdite economiche, che possono derivare da una disruption digitale da “rottura”, “attacco” o “errore” e dunque la maturità nella gestione del cyber risk e assicurativa non sono scontate. Bisogna essere innanzitutto nelle condizioni di poter mettere la spunta a questa check list di alto livello:
Valuta la maturità assicurativa della tua azienda
- consapevolezza del rischio
- valutazione del danno potenziale
- implementazione e gestione delle misure tecnologiche e organizzative di prevenzione
- implementazione e gestione delle misure tecnologiche e organizzative di reazione
- selezione attenta e poi approfondita conoscenza del contratto assicurativo da parte degli stakeholder aziendali
- adozione di tecnologie e procedure utili alla dimostrazione e quantificazione del danno al perito.
Hai risposto si a tutte le voci in elenco? Allora ci si può dedicare alle attività descritte nell’articolo per parare il colpo con buone probabilità di contenere il danno facendo funzionare il contratto assicurativo. Altrimenti possiamo aiutarti noi a preparare il terreno.
Maturare vuol dire imparare e crescere. Per questo abbiamo intitolato CYBER INSURANCE 2O24: LESSONS LEARNT il contributo al Position Paper 2024 di TIG – The Innovation Group: per studiare cosa è accaduto ad altri imprenditori e trarre utili insegnamenti. Cesare Burei e Debora Casalini ringraziano The innovation Group per l’invito a partecipare a questo bel progetto!
Facci sapere se hai trovato spunti interessanti!
