Ultime notizie

6
feb

Cyber Assicurazioni: fenomeno in crescita con regole ancora da definire

Le assicurazioni cyber crescono sempre più, basti pensare che si è passati dal vendere le prime polizze in assoluto negli Stati Uniti ad un giro d’affari che ammonta ad un miliardo di dollari, in termini di premi lordi sottoscritti, in soli 15 anni. Non solo, Tracy Dolin -analista dell’unità Ratings Services di Standard’s & Poor’s- ha stimato che il mercato potrebbe raggiungere un valore di 10 miliardi di dollari entro il 2025.

Naturalmente l’Italia non è esente da tutto ciò, la percezione che si ha è che qualcosa inizi a muoversi anche nel nostro paese. È quanto si evince anche dalla percentuale di adozione indicata dal panel di 162 CIO, CISO, CSO e CTO di imprese Top e Medio grandi in Italia che hanno risposto alla survey dell’Insight di NEXTVALUE “Cybersecurity in Italia. What’s next” [Figura 01]. Il 44% delle aziende rispondenti è interessato alla possibilità di trasferire parte del proprio Rischio Cyber tramite assicurazione. Ciò nonostante, ad aver completato l’acquisto o ad essere in fase di trattativa è comunque solo il 12% dei membri del panel.

Bisogna precisare che per molti specialisti il mercato dell’assicurazione per la sicurezza informatica si trova in uno stadio iniziale. Un prodotto privo di un pricing, di termini e condizioni e, persino di un linguaggio definibile standard, contribuisce ad alimentare insicurezza negli individui interessati all’acquisto di polizze, non essendo appunto chiaro.

L’opinione degli esperti riguardo l’evoluzione delle assicurazioni cyber è divisa a metà. Se alcuni affermano che il mercato in realtà si stia orientando verso un’uniformazione del pricing e dei prodotti, altri esprimono maggiore titubanza a riguardo, dichiarando che le polizze rappresentano solo una sicurezza illusoria.

Figura 01 Assicurazioni Cyber: percentuali di adozione
D: La sua organizzazione ha preso in considerazione la possibilità di dotarsi di un’assicurazione per il trasferimento del Rischio Cyber?
% dei rispondenti, panel = 162 CIO, CISO, CSO, CTO di Imprese Top e Medio grandi
Grafico Torta doppia Figura 20
Fonte: ©NEXTVALUE I INSIGHT “Cybersecurity in Italia. What’s next”, Gennaio 2017

Il beneficio finale che un’azienda può ottenere da questo tipo di copertura risiede fondamentalmente nella tutela finanziaria del bilancio d’impresa. Ad oggi, a richiedere una polizza a protezione del cyber risk sono le grandi organizzazioni e con esposizione all’estero. Nel contesto della privacy, alla luce del nuovo GDPR (General Data Protection Regulation), non è possibile trasferire il rischio giuridico, che permane in capo al titolare del trattamento dei dati personali. L’adozione di una cyber assicurazione può quindi risultare utile invece per il trasferimento del rischio finanziario, o comunque per la copertura del rischio residuo che esula dal livello di sicurezza raggiunto dall’organizzazione di riferimento.

Chi ha già conoscenza del prodotto assicurativo evidenzia proprio come il dotarsi di tale strumento sia principalmente finalizzato a coprire il rischio residuale, in particolare per quanto riguarda il danno finanziario “interno” causato da un incidente di sicurezza; mentre più complesso con gli strumenti attuali risulta valutare l’esposizione alla cyber frode e al cyber attack della singola organizzazione.

Ciò che è importante sottolineare è che un’impresa, ai fini di un’implementazione di una copertura assicurativa per il cyber risk, deve compiere un percorso di analisi interna che quantifichi e qualifichi la propria esposizione, coinvolgendo tutti i dipartimenti aziendali e non solo quelli IT e Risk. La Cybersecurity infatti deve uscire dai confini dei dipartimenti IT ed entrare nel DNA dell’azienda.

Come tutti i fenomeni emergenti, quello che ci si aspetta è un passaggio a cascata. Una volta esaurito il flusso delle grandi imprese, toccherà a quelle midsize prendere coscienza dei propri rischi. Verosimilmente, le aziende che fanno parte dell’indotto e della supply-chain delle grandi organizzazioni saranno le prime a muoversi in tale direzione, sollecitate dalle stesse Top che chiederanno ai propri fornitori di dotarsi di una copertura assicurativa contro i rischi da cyber crime.

Effettua il download dell’Insight “Cybersecurity in Italia. What’s next”