Un rapporto congiunto della Federation of European Risk Management Associations (FERMA) e dei suoi partner industriali sottolinea la necessità di una collaborazione tra gli stakeholder del settore assicurativo e del rischio per affrontare l’evoluzione dei rischi informatici e posiziona l’Europa come potenziale leader globale nello sviluppo di soluzioni per affrontare questi rischi.
Il rapporto congiunto, intitolato “Cyber Insurance Dialogue – How Europe Can Lead the Way to Cyber Resilience”, prodotto in collaborazione con i principali operatori del settore, tra cui Allianz Global Corporate & Specialty, AXA XL, HDI Global, Howden, Lloyd’s Insurance Company (Europe), Marsh e Munich Re, è il risultato di un dialogo paneuropeo tra più parti interessate.
Un punto focale del rapporto è la richiesta di una maggiore collaborazione tra le parti interessate al cyber per trovare un equilibrio tra la propensione al rischio degli assicuratori e le esigenze di copertura degli acquirenti aziendali, garantendo la sostenibilità del mercato assicurativo del cyber.
Il rapporto sottolinea inoltre l’importanza degli investimenti in misure di identificazione e prevenzione, l’adozione di coperture transitorie e di pratiche di sottoscrizione continuative, e propone l’istituzione di un vertice internazionale annuale dedicato alla resilienza informatica.
Il rapporto formula raccomandazioni chiave nelle aree dell’identificazione e della prevenzione, della sottoscrizione e della copertura per migliorare la resilienza informatica in Europa.
In termini di identificazione e prevenzione, il rapporto suggerisce che le grandi aziende dovrebbero investire in qualificazione, benchmarking, formazione sulla gestione delle crisi e protocolli per migliorare la loro capacità di identificare e prevenire le minacce informatiche.
Inoltre, il rapporto auspica lo sviluppo di standard comuni di sicurezza informatica per le piccole e medie imprese (PMI) in tutta l’Unione europea. Sottolinea inoltre la necessità che le autorità pubbliche lancino campagne di sensibilizzazione, strumenti e programmi di incentivazione per incoraggiare le PMI a investire in solidi controlli di sicurezza informatica.
Per quanto riguarda la sottoscrizione, il rapporto sottolinea l’importanza di lavorare per ottenere un questionario di base più standardizzato da utilizzare nelle discussioni sulla sottoscrizione. Chiede inoltre di migliorare la formazione sulle tecnologie integrate nei processi aziendali e sulla sicurezza ad esse associata, per garantire che gli assicuratori abbiano una comprensione completa dei rischi connessi.
Il rapporto suggerisce inoltre di prevedere opzioni di copertura transitoria per le PMI che si trovano nelle fasi iniziali del potenziamento delle loro capacità di cybersecurity. Per le aziende più grandi, il rapporto raccomanda di adottare un approccio di sottoscrizione più continuo, che si concentri sulla fornitura di un maggiore feedback durante il processo di sottoscrizione.
In termini di copertura, il rapporto esorta l’Europa ad assumere un ruolo guida affrontando i rischi che non possono essere adeguatamente coperti solo dal mercato assicurativo privato. Incoraggia ulteriori discussioni sulla cooperazione pubblico-privato per trovare soluzioni ai rischi informatici emergenti, come la guerra cibernetica e il rischio sistemico.
Il rapporto sottolinea inoltre l’importanza della collaborazione tra tutte le parti interessate, sia pubbliche che private, nello sviluppo di scenari di stress per meglio comprendere e prepararsi alle potenziali minacce informatiche.
Il rapporto sottolinea inoltre l’importanza di una più ampia condivisione dei dati sui sinistri informatici e propone l’istituzione di un evento annuale su larga scala dedicato al cyber che riunisca gli stakeholder della catena del valore assicurativo e i responsabili politici per affrontare le sfide del mercato e sviluppare strategie efficaci di resilienza informatica.
Philippe Cotelle, vicepresidente della FERMA e presidente del Comitato Digitale, ha dichiarato che il rapporto rappresenta un dialogo innovativo che coinvolge tutti i principali stakeholder del settore assicurativo cyber. Cotelle ha sottolineato l’obiettivo collettivo di promuovere la resilienza informatica all’interno delle organizzazioni e di creare un mercato assicurativo informatico solido, pertinente e accessibile per migliorare la competitività generale del mercato europeo.